dispositivi Cammello È considerato il più sicuro rispetto ai dispositivi di altre aziende concorrenti, in quanto migliora continuamente la protezione al fine di garantire la sicurezza dei dati degli utenti e impedire qualsiasi tentativo di accedervi, ma ciò non significa che i suoi dispositivi siano completamente immuni, in quanto i ricercatori di sicurezza hanno trovato una vulnerabilità nei dispositivi iPhone, iPad e Mac, che può essere sfruttata. Potrebbe consentire agli hacker di accedere a file e informazioni importanti della vittima.


Una scappatoia in iPhone, iPad e Mac

Apple ha corretto e corretto gravi vulnerabilità di sicurezza rilevate da Trellix lanciando gli aggiornamenti macOS 13.2 e iOS 16.3, e Apple non si è fermata a questo punto, ma ha introdotto un'altra nuova versione del sistema operativo per Mac e iPhone e la maggior parte dei suoi dispositivi, che includeva correzioni di sicurezza per alcune vulnerabilità che sono state sfruttate su dispositivi di altri utenti.

Per evitare tutto questo, devi solo assicurarti di aggiornare il tuo sistema operativo quando è disponibile una nuova versione, non è un lusso o un'opzione, aggiorna il tuo dispositivo prima di diventare vittima di un hack


La gravità di queste vulnerabilità e il motivo per cui dovrebbero aggiornare il tuo dispositivo

I ricercatori affiliati alla società di sicurezza informatica Trellix hanno pubblicato i dettagli di una vulnerabilità che potrebbe consentire agli hacker di aggirare le misure di protezione fornite dalla società nel sistema operativo iPhone e Mac e quindi eseguire codice non autorizzato.Sebbene la vulnerabilità sia stata classificata come rischio medio-alto, potrebbe Fornisce agli hacker l'accesso a dati sensibili, inclusi messaggi, foto, persino la cronologia delle chiamate, le notifiche e la posizione corrente.

Le scoperte dei ricercatori di Trellix si basano su una vulnerabilità Ingresso forzato Che è stato scoperto da Google in collaborazione con l'organizzazione di sicurezza Citizen Lab con sede presso l'Università di Toronto nel 2021 e quella vulnerabilità è chiamata zero click ed è stata utilizzata dalla società di entità sionista NSO Group per penetrare nell'iPhone e quindi installare il suo programma dannoso, Pegasus, senza la necessità che la vittima interagisca e anche a sua insaputa.

E l'analisi della vulnerabilità ForcedEntry ha mostrato che gli hacker facevano affidamento su due cose, la prima era ingannare l'iPhone per aprire un file PDF dannoso camuffato da un'immagine in movimento. La seconda parte ha consentito agli hacker di aggirare la modalità di protezione imposta da Apple sul sistema operativo dell'iPhone, che impedisce alle applicazioni di accedere ai dati archiviati da altre applicazioni e limita anche l'accesso ad altri punti del dispositivo.

Ost Emmett, un ricercatore di Trellix, si è concentrato sulla seconda parte, che ruota attorno a come bypassare la modalità di protezione nell'iPhone, dove Emmett ha trovato alcune vulnerabilità che ruotano attorno NSPredicato (uno strumento per filtrare il codice all'interno del sistema operativo), che è stato sfruttato per la prima volta dalla vulnerabilità ForcedEntry, solo che Apple ha risolto la questione nel 2021, ma sembra che questo non sia bastato, come hanno affermato i ricercatori dell'azienda di cybersecurity in grado di trovare nuove vulnerabilità che potrebbero essere sfruttate e aggirare la sandbox nei dispositivi Apple.

I ricercatori hanno affermato che i nuovi bug nello strumento NSPredicate sono presenti in più punti su macOS e iOS, inclusa Springboard, l'app che gestisce la schermata iniziale dell'iPhone, controlla l'interfaccia utente e può accedere ai dati sulla posizione, alle foto e alla fotocamera. Una volta sfruttata questa vulnerabilità, l'hacker può ottenere l'accesso a luoghi non autorizzati. Ma secondo i ricercatori, un hacker deve prendere piede nella macchina della vittima, il che significa che deve trovare un modo per entrare prima di sfruttare la vulnerabilità nello strumento NSPredicate.

Aggiorni costantemente i tuoi dispositivi? Diteci nei commenti

Fonte:

traliccio

Articoli correlati