Aggiornamento per iOS “tappa” la falla nel chip Broadcom


Gli sviluppatori Apple hanno rilasciato l’update del sistema operativo che corregge la vulnerabilità legata al chip Wi-Fi.

Mancano pochi giorni all’avvio del BlackHat 2017 di Las Vegas, in cui tra le altre cose verranno diffusi i dettagli relativi alla vulnerabilità battezzata Broadpwn che affligge tutti i dispositivi equipaggiati con il chip Wi-Fi di Broadcom.

Come abbiamo riportato in questo articolo, la falla di sicurezza permetterebbe a un pirata informatico di avviare l’esecuzione di codice in remoto attraverso il collegamento wireless e non richiederebbe alcuna interazione da parte dell’utente.

Mentre Google ha già rilasciato gli aggiornamenti di sicurezza per Android dopo pochi giorni dalla pubblicazione del primo avviso relativo al bug, Apple se l’è presa più comoda.

iOS Broadcom

Apple non ha fatto annunci roboanti, ma l’aggiornamento è comunque arrivato in tempo per evitare guai agli utilizzatori di iPhone e iPad.

Ieri, però, la casa di Cupertino ha rilasciato la nuova versione di iOS 10.3.3, che tra le novità ha appunto il fix che va a “tappare” Broadpwn.

Il suggerimento per tutti gli utenti Apple è, naturalmente, di procedere all’aggiornamento il prima possibile. A partire dal 26 luglio, infatti, i dettagli su Broadpwn saranno di dominio pubblico ed è probabile che qualche pirata informatico possa usarli per creare un exploit in grado di portare l’attacco nei confronti dei dispositivi vulnerabili.



Articoli correlati

Altro in questa categoria


Trojan capolavoro per Mac: ecco OSX/Dok


Un certificato digitale valido per superare i controlli di Mac OSX. Obiettivo: rubare le credenziali di accesso ai servizi di home banking.

Fate parte di quella fetta di utenti Mac che pensano ancora di non aver bisogno di un antivirus per proteggere il vostro computer? Dopo aver conosciuto OSX/Dok probabilmente cambierete (finalmente) idea.

Il trojan, come spiega Graham Cluley, in origine è stato sviluppato per Windows (con il nome di Retefe) e solo successivamente è stato “adattato” per colpire i Mac.

Gli autori, però, ci hanno messo un certo impegno. Prima di tutto perché si sono preoccupati di spendere la “folle” cifra di 99 dollari per procurarsi un certificato Apple che gli permettesse di aggirare i controlli del sistema Gatekeeper.

Trojan Mac OSX/Dok

Vuoi installare l’app? Certo, ha un certificato valido…

In secondo luogo perché hanno “istruito” il loro trojan per adottare una serie di accorgimenti che gli permettono di scardinare i sistemi di sicurezza dei computer Apple e agire indisturbato.

Una volta installato, OSX/Dok si preoccupa per prima cosa di eseguire una serie di comandi Shell che gli permettono di disabilitare gli aggiornamenti di sicurezza del Mac e modificare il Local Host in modo da bloccare, di fatto, tutte le comunicazioni con i siti Apple e Virus Total.

A questo punto OSX/Dok prepara il terreno per il suo attacco. A questo scopo installa una versione del Tor Browser e predispone un server Proxy che reindirizza il traffico della vittima sui domini controllati dai pirati.

L’obiettivo è quello di dirottare il collegamento a qualsiasi servizio di home banking in modo da poter rubare le credenziali di accesso della vittima visualizzando una copia del sito originale e inducendoli a inserire username e password. Tutto qui? No.

Quando lo sventurato utente Mac si collega a quello che pensa essere il suo sito di home banking, si vede visualizzare sullo schermo un messaggio che, adducendo non meglio precisati “motivi di sicurezza”, gli propone di installare Signal, un’app di messaggistica per dispositivi mobili.

Sul motivo per cui gli autori di OSX/Dok inducano le loro vittime a installare Signal restano dei dubbi. Secondo alcuni ricercatori, si tratterebbe di un sistema per avere un canale di comunicazione “sicuro” per raggiungerle. Una delle ipotesi è che l’app possa essere utilizzata per estorcere i dati utili per superare i sistemi di autenticazione a due fattori.



Articoli correlati

Altro in questa categoria


iPhone rubato? Attenzione al phishing!

iPhishing

Articolo originale pubblicato sul sito http://securityinfo.it

Un gruppo di cyber-criminali ha messo a punto un sistema per rubare le credenziali ai proprietari degli iPhone rubati.

Un vero business che punta a rubare le credenziali di accesso al servizio iCloud di chi ha subito il furto di un dispositivo mobile Apple. È questo il panorama che emerge da un’inchiesta pubblicata dal giornalista Brian Krebs, che nel suo articolo ricostruisce passo per passo la scoperta di un sistema online pensato per truffare gli utenti Apple e che Krebs ha battezzato “iPhishing”.

 

Continua a leggere l’articolo completo: http://securityinfo.it/2017/03/14/iphone-rubato-attenzione-al-phishing/

Emily Ratajkowski hackerato profilo iCloud. Emily Ratajkowski nuda

Emily Ratajkowski hackerato profilo icloud

Articolo originale sul sito Affari Italiani: http://www.affaritaliani.it/sport/emily-ratajkowski-hackerato-profilo-icloud-emily-ratajkowski-hacker-nuda-464808.html

Emily Ratajkowski, hackerato il profilo iCloud della modella. Emily Ratajkowski-Hacker, nuova puntata

Il profilo della modella Emily Ratajkowski sarebbe stato hackerato nuovamente secondo quanto riportano diversi tabloid. Circa 200 foto hot sono state proposte a una nota giornalista inglese Helen Wood.

Leggi l’articolo completo su Affari Italiani