iOS, Google Project Zero trova sei vulnerabilità critiche

30 Luglio 2019 105

I ricercatori di Google Project Zero, la divisione della società che si occupa di sicurezza informatica, ha scoperto sei vulnerabilità critiche di iOS: cinque sono state risolte completamente con l'aggiornamento a iOS 12.4, in distribuzione da poco più di una settimana, la sesta solo parzialmente.

La maggior parte di queste vulnerabilità è particolarmente pericolosa perché non richiede interazione da parte dell'utente: il dispositivo può essere infettato completamente da remoto - e in modo piuttosto semplice, visto che basta inviare un messaggio opportunamente formattato via iMessage e aspettare che l'utente lo apra. Secondo il "listino prezzi" della società di ricerca ZERODIUM, il valore di queste vulnerabilità è pari a 1 milione di dollari l'una. Un'altra società, contattata da ZDNet, ha fatto una valutazione ancora più generosa, parlando di 2-4 milioni di dollari per exploit.

Natalie Silvanovich e Samuel Groß, i principali autori della scoperta, dimostreranno cinque dei sei attacchi (per l'ultimo si attenderà una patch completa da parte di Apple) la settimana prossima, nel corso della conferenza di settore Black Hat USA 2019. Per chi fosse interessato, è già disponibile online la documentazione ufficiale, con dettagli tecnici, dimostrazioni ed esempi di codice:

L'unico vero Note? Samsung Galaxy Note 9, in offerta oggi da Amazon Marketplace a 499 euro oppure da Amazon a 723 euro.

105

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Martinello

non fa ridere, neppure un po'...

Salvatore”strunz”Esposito
Salvatore Esposito

ormai nemmeno leggi, ti limiti a dire sciocchezze con 2 account per farti forza.
penoso

Salvatore”strunz”Esposito
Salvatore”strunz”Esposito

Il tuo Nick rispecchia il tuo cervello.

Salvatore”strunz”Esposito
Pistacchio
Huawei Kaputt!

Sono fatti non pugnette.

Salvatore Esposito

ennesima dimostrazione che non sai più a cosa aggrapparti

Huawei Kaputt!

OT:

Non vi smentite mai!

https://www .ilmessaggero .it/sport/calcio/stadio_napoli_rubati_seggiolini_sediolini-4650918.html

franky29

Su hdblog sono sempre enigmatici gli articoli

daniele

si si IOS è il più sicuro.... nel mondo dei sogni!!

Ikaro

https://media2.giphy.com/me...

fabrynet

No con Apple esco di casa e viaggio in modo sicuro con le cinture di sicurezza allacciate e non in stato di ebrezza e sotto effetto di stupefacenti.

LordSheva

e cosa cambia ai fini generali?

ASpIDe2 PIdeAS2

Ma cagati

Ikaro

Che è quello che ti ha sempre detto di fare (per non dire obbligato) apple

Salvatore Esposito

certo che resta sugli iPhone.
E sul cloud.
E in mano all'NSA che può accedere ai cloud delle società USA senza mandato.
Ma Apple ci tiene alla privacy e non cerca di convincere la gente ad usare il cloud!

lasciare aperta una falla, dice il tuo commento, "non è male come comportamento".

Se questa non è mediocrità, comprati un dizionario nuovo!!!!!!!

Lorenzomx

Rileggiti il mio commento, perché mi sa tanto che non hai capito nulla di quello che ho scritto. Io sono la causa della mediocrità dell'IT? Con che coraggio. Ti lascio il tempo di leggere questo commento e ti blocco

Il tuo scopo è accontentarti della mediocrità.
Io voglio l'eccellenza.
Mandando messaggi come il tuo, inviti aziende eccellenti a comportarsi mediocremente.
Tu sei la causa della mediocrità dell'IT

Lorenzomx

Vuoi solo creare flame, ho capito, evito di risponderti. Buona giornata

Huawei Kaputt!

non è in topic.
Chi usa Apple pretende sicurezza e privacy. Non comprerebbe mai la concorrenza.
Quindi non me ne faccio una cippa di paragoni citrulli fra il dispositivo migliore di sempre e l'immondizia di Android.
A meno che il tuo punto sia che, visto che esiste l'immondizia altrove, alla va bene tenercela pure noi.
In tal caso tienitela tu e non accettare l'immondizia a nome di altri dicendo che va bene avere una falla non patchata solo perchè gli altri fanno peggio. CHIARO?

Huawei Kaputt!

Solito ritardatario, senza argomenti che sposta tutto su le ROM
personalizzate dei produttori di PC, scusa ma mamma sa che sei uscito
dal girello? Attento a non cadere che ti fai male..
Ti rispondo qui, visto che hai rimosso il post.

a genio, secondo la tua definizione da strunz, Windows ha dentro nativo il software di Compaq perchè se uno compra il portatile compaq, ha una distribuzione modificata.
Sceondo la mia definizione tu sei appunto uno strunz perchè non capisci una cippa di informatica ma parli a vanvera e pertanto ti filtro,.

Addio strunz, lol

Huawei Kaputt!

hahaha!

Lorenzomx

Una comparativa è assolutamente in topic. Grazie per questa risposta inutile. Buona giornata

Salvatore”strunz”Esposito

Non mi sembra ci voglia un genio per capirlo, apri il telefono lo attivi e magicamente ti ritrovi anche l’applicazione di Facebook, puoi anche non installarla ma l’apk Rimane

"vogliamo vedere sui Huawei/Oneplus/Xiaomi quanti cve non sono stati sistemati?"

no, no vogliamo perchè non li usiamo e non ci interessano.
Vogliamo parlare solo del topic dell'articolo senza benaltrismi da 4 soldi.

Salvatore Esposito

ma è falso, ci sono proprio esigenze tecniche per non avere server dall'altra parte del mondo (con il 5g questo verrà a cadere).
aggiungi che c'è legge europea che per la gestione dei dati degli utenti europei, i server devono essere in Europa (nata con il caso Facebook che smistava server per sviare leggi sulla privacy dei vari stati)

definisci "applicazione nativa"

Huawei Kaputt!

Apple usa anche i server di Amazon come lo fa Google, server per l'Europa sono necessari perché permette di gestire la popolazione Europea, e pacifico che la clientela Americana e gestita dai server in America, invece Huawei gestisce in casa in modo da avere sempre tutto sotto controllo.
Pazienza, ti andrà meglio la prossima volta, adesso riposa mi sembri agitato.

Andrea65485

Lo stro*zo di turno capiterà sempre. Google nel contratto che ti fa siglare prima di condividere i dettagli di bug e falle ti chiede di non condividerlo con terzi e che in caso contrario possono chiederti indietro i soldi che ti hanno dato come ricompensa. Poi se condividi lo stesso il bug anche con gli hacker ecc... Devono prima di tutto trovare le prove che tu lo abbia fatto prima di chiederti il rimborso (cosa abbastanza difficile, ma piuttosto che niente...). Ma in ogni caso intanto loro il bug lo conoscono e possono iniziare a lavorare alla patch di sicurezza

Salvatore Esposito

apple usa i server di google in Europa.
non è necessario che siano nella stessa nazione quindi se non sono in Cina vanno benissimo i Russia Giappone corea ma sicuramente non in America altrimenti la tua amata Apple userebbe solo quelli americani per te.
al solito parli senza sapere

Huawei Kaputt!

Okay, il ragionamento fila, pero mi sembra, ogni tanto qualcuno fa il furbo e tradisce, sai, l'uomo e fatto di carne ed e maledettamente falso.

Huawei Kaputt!

I server possono essere ovunque, quindi il tuo commento sulla distanza non regge, infatti Apple non ne aveva in Cina fino a quando il Governo (proprietario di Huawei) non glielo ha imposto, detto questo i server Apple sono In Irlanda, Danimarca e Norvegia,

Andrea65485

Non esattamente... Consideralo come una specie di lavoro ma aperto a chiunque anziché ai soli dipendenti. Poi preferiscono pagare la gente per farsi "vendere" a loro le falle di sistema piuttosto che alla NSA & co o a qualche hacker malintenzionato

Salvatore Esposito

I server per il download di aggiornamenti e cloud non possono essere troppo lontani o i tempi di risposta sarebbero troppo alti con i conseguenti problemi.... ma tu ovviamente preferisci mentire sapendo di mentire.
fammi capire, tu sai esattamente dove sono i server utilizzati dal tuo iPhone? saranno in Europa anche quelli ma quale stato e città?

Huawei Kaputt!

Dove sono i server Huawei in Europa?

Huawei Kaputt!

Quindi ti paga per non essere sputt@n@ti ?

Salvatore Esposito

al solito stupidate tue visto che telefoni europei si server europei ma tu sei il solito troll

Huawei Kaputt!

Non credo si sia offeso, semplicemente ti dice di controllare quello che scrivi, tutti possiamo sbagliare, riconoscerlo non fa male.

Salvatore”strunz”Esposito
Salvatore”strunz”Esposito

Ò per baco!

Salvatore”strunz”Esposito

No, ma iOS non te lo mette come applicazione nativa.

Salvatore”strunz”Esposito

Concordo sul fatto chè,nessun sistema e immune da attacchi, e sopratutto in prima linea dev’essere il buon senso, ma c’è un aspetto fondamentale, gli utenti Android sono i meno attenti ai virus e falle, la maggioranza crede solo per il fatto di avere installato un antivirus di essere al sicuro.

LordSheva

Ah, quindi di impedisce di scaricare facebook?

Salvatore”strunz”Esposito
Sony

Sony Xperia XZ3: a quasi un anno di distanza resiste bene | Riprova

Nvidia

Montaggio video: il PC e i software consigliati dai professionisti

Samsung

Recensione Samsung Galaxy Fit e: un notificatore con rilevamento attività

HDMotori.it

Sony, ecco l'autoradio 1 DIN con CarPlay, Android Auto e display da 9"