iOS%2C+allarme+sicurezza%3A+gli+hacker+russi+di+Solar+Winds+infettano+gli+iPhone
cellulariit
/ios-allarme-sicurezza-hacker-russi/amp/
Notizie

iOS, allarme sicurezza: gli hacker russi di Solar Winds infettano gli iPhone

Published by
Raffaele Pigneri

iOS nel mirino degli stessi cyber criminali responsabili dell’attacco a Solar Winds: sfruttata una vulnerabilità di Safari per rubare credenziali e password.

(pixabay.com)

È ancora allarme sicurezza per gli utenti iOS. Una nuova vulnerabilità zero-day è stata infatti riscontrata in Safari, il web browser proprietario di Apple, stavolta preso di mira dallo stesso gruppo criminale che ha orchestrato la maxi offensiva a Solar Winds a fine 2020.

Ad essere più precisi, l’obiettivo dell’attacco hacker è stato WebKit, il “motore” open source alla base di Safari e di altre applicazioni per la navigazione online. La falla è stata già chiusa da Apple attraverso il rilascio di una patch contenuta nella versione aggiornata del sistema operativo, non senza che prima i malviventi potessero causare danni. Proprio per questo è sempre fondamentale, sebbene purtroppo non sufficiente, eseguire appena possibile l’aggiornamento dell’OS.

iOS, rubate le password di un’importante agenzia USA

(AdobeStock)

Stando a un report pubblicato il 14 luglio scorso dagli analisti di Google, un gruppo di hacker supportati dal governo russo, e ritenuto responsabile appunto dell’attacco a Solar Winds, ha sfruttato la zero-day – tracciata come CVE-2021-1879 – per impadronirsi dei dati di accesso a siti come Google, Linkedin, Microsoft, Facebook e Yahoo!, inviandoli poi con WebSocket ad un IP controllato dagli hacker. Va da sé che l’attacco è andato a buon fine solo durante l’apertura della sessione su Safari.

Ad essere colpiti sono stati gli account di USAID (United State Agency for International Development), l’Agenzia statunitense per lo Sviluppo Internazionale. Un’istituzione piuttosto sensibile, visti i legami con tanti paesi in via di sviluppo a cui fornisce aiuti materiali, know-how e assistenza. Sempre secondo lo stesso report, CVE-2021-1879 ha infettato dispositivi mobili Apple perfettamente aggiornati all’ultima versione di iOS, riuscendo a inviare email dalla casella di posta di Constant Contact, la società di marketing online di USAID.

Safari vulnerabile a falle di questo tipo

(AdobeStock)

FORSE TI INTERESSA—>Apple lancia un nuovo battery pack: mai più problemi di autonomia per iPhone

Per “zero-day” si intende una falla senza precedenti, che compare sulla scena cioè per la prima volta e che quindi richiede più tempo per essere scoperta dai ricercatori e dalle realtà che si occupano di cybersecurity. In questo caso, l’exploit consisteva nel disattivare le protezioni Same-Origin-Policy per impadronirsi di cookie di autenticazione a diversi account.

ECCO UN ALTRO CONTENUTO PER TE>>>Android 12 nel segno della condivisione. Scopriamo tutte le novità in arrivo

Tramite questi dati, gli hacker sono riusciti ad utilizzare le pagine social e di posta elettronica delle vittime per inviare comunicazioni solo all’apparenza del tutto legittime. Questo tipo di problema è in parte risolto da browser come Firefox o Chrome, dotati di site isolation. In altre parole, questi browser isolano le pagine dove inseriamo credenziali e password in processi Android separati, rendendo il lavoro dei cyber criminali ben più difficile.

Published by
Raffaele Pigneri

Recent Posts

  • Notizie

Renault, nuovo brevetto per fare fuori benzina e diesel: sarà tutto gratis

In casa Renault è stato sviluppato un sistema utile per le auto elettriche, ed è…

2 ore ago
  • Samsung

Samsung lancia il nuovo Galaxy Z Fold 7: sarà come avere un tablet e uno smartphone in un solo device

Il nuovo Galaxy Z Fold 7 della Samsung sarà pieno di importanti novità che daranno…

3 ore ago
  • Notizie

Come richiedere un rimborso su PlayStation Store? La procedura da seguire

Se ti è capitato di pentirti per un acquisto su PlayStation Store, occorre effettuare una…

5 ore ago
  • Produttori

Apple pronta al lancio di un nuovo iPhone economico: tutti i dettagli della novità in arrivo

Ancora una novità per il brand della Mela che ha deciso di differenziare la sua…

6 ore ago
  • Curiosità

Smombie: come evitare di diventare uno zombie da smartphone

Scopri come evitare di trasformarti in uno smombie, la versione tecnologica degli zombiee: è tutta…

8 ore ago
  • Microsoft

Windows 10: Microsoft ha installato un software a vostra insaputa

L'ultima sorpresa di Microsoft per gli utenti di Windows 10: un nuovo software installato automaticamente.…

9 ore ago