ALLERTA PERICOLI INFORMATICI Podcast articoli da ascoltare

iPhone vittime dell’attacco “NoReboot” : un aggressore può continuare a spiare la vittima mentre il dispositivo sembra essere spento

iPhone vittime dell’attacco “NoReboot” : un aggressore può continuare a spiare la vittima mentre il dispositivo sembra essere spento
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Sfortunatamente, sono emersi i dettagli di una nuova tecnica di hacking che induce i possessori di iPhone a pensare di aver spento il proprio dispositivo, quando in realtà rimane online. I ricercatori della società di sicurezza mobile ZecOps hanno mostrato come un malware iOS possa raggiungere la “persistenza” su un dispositivo simulando il suo processo di spegnimento.

Il malware progettato per prendere di mira gli iPhone non è raro, ma molte di queste minacce non sono in grado di rimanere su un dispositivo dopo che è stato riavviato. Invece di tentare di sviluppare un sofisticato exploit di persistenza per il proprio malware, gli attori delle minacce potrebbero semplicemente monitorare le azioni della vittima e simulare lo spegnimento dell’iPhone quando la vittima tenta di spegnere il proprio dispositivo.

Intermezzo promozionale ... continua la lettura dopo il box:

ZecOps ha soprannominato il metodo ” NoReboot ” e lo ha descritto come il “bug di persistenza definitivo” che non può essere corretto.

Il metodo di attacco abusa dell’applicazione di sistema InCallService; SpringBoard, il componente iOS che gestisce la schermata iniziale dell’iPhone; e BackBoard, che Apple ha introdotto per aiutare SpringBoard con alcune attività relative agli eventi hardware, come tocchi e pressioni di pulsanti.

I ricercatori hanno scoperto che quando un utente avvia un evento di spegnimento premendo e tenendo premuto il pulsante del volume finché non viene visualizzato il dispositivo di scorrimento “spegnimento”, l’attaccante può iniettare il proprio codice nei demoni InCallService, SpringBoard e BackBoard. L’utente malintenzionato può far sì che SpringBoard e BackBoard, invece di spegnere il dispositivo, facciano sembrare che il dispositivo sia stato spento disabilitando tutti i feedback fisici, inclusi lo schermo, i suoni, le vibrazioni, l’indicatore della fotocamera e il feedback tattile.

Per evitare di destare sospetti, l’attaccante può visualizzare l’animazione di avvio del sistema quando l’utente desidera accendere l’iPhone.

ZecOps ha reso disponibile un exploit proof-of-concept (PoC) e ha pubblicato un video che mostra il metodo in azione. Il video mostra come un aggressore con accesso a un telefono possa continuare a spiare la vittima mentre il dispositivo sembra essere spento.

Alla domanda se Apple fosse stata informata di questa ricerca, Zuk Avraham, CEO e fondatore di ZecOps, ha detto a SecurityWeek che mentre la sua azienda condivide tipicamente le informazioni sulle minacce e le vulnerabilità con Apple, NoReboot è una tecnica che non sfrutta le vulnerabilità reali di iOS, quindi non può essere patchato.

“Il concetto di NoReboot è di ingannare la mente facendogli credere che il telefono sia stato spento e correttamente acceso quando viene visualizzata l’animazione di avvio. Non esiste una soluzione software che non possa essere aggirata, in quanto tale, la tradizionale divulgazione responsabile non è rilevante”, ha affermato Avraham.

“I fornitori interessati a risolvere questo problema dovrebbero fornire un indicatore hardware se il telefono è acceso/spento e, allo stesso modo, per il microfono/fotocamera”, ha aggiunto.

Ecco due video che mostrano il problema :

Fonte : https://www.securityweek.com/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).