ALLERTA PERICOLI INFORMATICI

Un HACKER può assumere il CONTROLLO COMPLETO di qualsiasi IPHONE nel raggio del Wi-Fi in pochi secondi : la storia di un exploit a zero click ancora potenzialmente attivo

Un HACKER può assumere il CONTROLLO COMPLETO di qualsiasi IPHONE nel raggio del Wi-Fi in pochi secondi : la storia di un exploit a zero click ancora potenzialmente attivo
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

All’inizio di quest’anno, Apple ha risolto una grave scappatoia di sicurezza in una funzionalità iOS che avrebbe potuto consentire agli aggressori di ottenere da remoto il controllo completo su qualsiasi iPhone nel raggio del Wi-Fi. Tuttavia, i dettagli sul difetto, che è stato risolto mesi fa, erano scarsi fino ad ora.

In un post sul blog di non meno di 30.000 parole , il ricercatore di Google Project Zero Ian Beer ha descritto come, in un periodo di sei mesi, abbia creato un exploit di prossimità radio che gli avrebbe garantito il controllo totale su un iPhone nelle sue vicinanze. L’exploit gli ha permesso di accedere a tutti i dati memorizzati sul dispositivo, comprese foto, email, messaggi privati, password del portachiavi, oltre a monitorare tutto ciò che accade sul dispositivo in tempo reale.

La vulnerabilità era wormable per buona misura, quindi qualsiasi attacco che la sfruttava avrebbe potuto diffondersi da dispositivo a dispositivo senza necessità di interazione da parte dell’utente. Beer, tuttavia, ha aggiunto che non c’erano prove che suggerissero che la vulnerabilità fosse mai stata sfruttata in natura.

Il difetto risiede nel protocollo Apple Wireless Direct Link (AWDL), che viene utilizzato per le comunicazioni di rete peer-to-peer tra dispositivi iOS e alimenta funzionalità come AirDrop o SideCar. Beer lo ha descritto come “un errore di programmazione di overflow del buffer abbastanza banale nel codice C ++ nel kernel che analizza dati non attendibili, esposti ad aggressori remoti”. Ha anche aggiunto che l’intero exploit utilizza solo una singola vulnerabilità di corruzione della memoria, che ha sfruttato per compromettere un dispositivo iPhone 11 Pro di punta.

In una serie di  tweet , Beer ha anche spiegato che la portata e la distanza degli attacchi potrebbero essere estese utilizzando attrezzature prontamente disponibili:

“L’AWDL è abilitato per impostazione predefinita, esponendo una superficie di attacco ampia e complessa a chiunque si trovi in ​​prossimità radio. Con apparecchiature specialistiche la portata radio può essere di centinaia di metri o più. Non hai bisogno di una configurazione stravagante. Questo exploit utilizza solo un Raspberry Pi e due adattatori WiFi standard per un costo totale inferiore a $ 100 “. Mentre AWDL è abilitato per impostazione predefinita, Beer ha anche trovato un modo per abilitarlo da remoto anche se era spento, utilizzando lo stesso attacco.

Beer ha segnalato la vulnerabilità ad Apple un anno fa, quasi oggi. Il difetto è stato corretto come CVE-2020-3843 in iOS 13.1.1 / MacOS 10.15.3 a gennaio di quest’anno, ha affermato Beer. È sicuro dire che la stragrande maggioranza degli utenti iOS esegue una delle versioni più recenti del sistema, come confermato anche da Apple per The Verge . In ogni caso, se non l’hai fatto finora, fatti un favore e applica gli aggiornamenti il ​​prima possibile.

Ecco il video dell’attacco :

Il mese scorso Apple ha anche patchato tre difetti zero-day sfruttati attivamente , che sono stati anche, incidentalmente, segnalati dai ricercatori di Google Project Zero.

https://www.welivesecurity.com/2020/12/03/iphone-hack-device-takeover-wifi

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.