24 Novembre 2022
I ricercatori di Google Project Zero, la divisione della società che si occupa di sicurezza informatica, ha scoperto sei vulnerabilità critiche di iOS: cinque sono state risolte completamente con l'aggiornamento a iOS 12.4, in distribuzione da poco più di una settimana, la sesta solo parzialmente.
La maggior parte di queste vulnerabilità è particolarmente pericolosa perché non richiede interazione da parte dell'utente: il dispositivo può essere infettato completamente da remoto - e in modo piuttosto semplice, visto che basta inviare un messaggio opportunamente formattato via iMessage e aspettare che l'utente lo apra. Secondo il "listino prezzi" della società di ricerca ZERODIUM, il valore di queste vulnerabilità è pari a 1 milione di dollari l'una. Un'altra società, contattata da ZDNet, ha fatto una valutazione ancora più generosa, parlando di 2-4 milioni di dollari per exploit.
Natalie Silvanovich e Samuel Groß, i principali autori della scoperta, dimostreranno cinque dei sei attacchi (per l'ultimo si attenderà una patch completa da parte di Apple) la settimana prossima, nel corso della conferenza di settore Black Hat USA 2019. Per chi fosse interessato, è già disponibile online la documentazione ufficiale, con dettagli tecnici, dimostrazioni ed esempi di codice:
- CVE-2019-8647
- CVE-2019-8660
- CVE-2019-8662
- CVE-2019-8624
- CVE-2019-8646
- CVE-2019-8641 (per ora privati)
Commenti
non fa ridere, neppure un po'...
ormai nemmeno leggi, ti limiti a dire sciocchezze con 2 account per farti forza.
penoso
Il tuo Nick rispecchia il tuo cervello.
Sono fatti non pugnette.
ennesima dimostrazione che non sai più a cosa aggrapparti
OT:
Non vi smentite mai!
https://www .ilmessaggero .it/sport/calcio/stadio_napoli_rubati_seggiolini_sediolini-4650918.html
Su hdblog sono sempre enigmatici gli articoli
si si IOS è il più sicuro.... nel mondo dei sogni!!
https://media2.giphy.com/me...
No con Apple esco di casa e viaggio in modo sicuro con le cinture di sicurezza allacciate e non in stato di ebrezza e sotto effetto di stupefacenti.
e cosa cambia ai fini generali?
Ma cagati
Che è quello che ti ha sempre detto di fare (per non dire obbligato) apple
certo che resta sugli iPhone.
E sul cloud.
E in mano all'NSA che può accedere ai cloud delle società USA senza mandato.
Ma Apple ci tiene alla privacy e non cerca di convincere la gente ad usare il cloud!
lasciare aperta una falla, dice il tuo commento, "non è male come comportamento".
Se questa non è mediocrità, comprati un dizionario nuovo!!!!!!!
Rileggiti il mio commento, perché mi sa tanto che non hai capito nulla di quello che ho scritto. Io sono la causa della mediocrità dell'IT? Con che coraggio. Ti lascio il tempo di leggere questo commento e ti blocco
Il tuo scopo è accontentarti della mediocrità.
Io voglio l'eccellenza.
Mandando messaggi come il tuo, inviti aziende eccellenti a comportarsi mediocremente.
Tu sei la causa della mediocrità dell'IT
Vuoi solo creare flame, ho capito, evito di risponderti. Buona giornata
non è in topic.
Chi usa Apple pretende sicurezza e privacy. Non comprerebbe mai la concorrenza.
Quindi non me ne faccio una cippa di paragoni citrulli fra il dispositivo migliore di sempre e l'immondizia di Android.
A meno che il tuo punto sia che, visto che esiste l'immondizia altrove, alla va bene tenercela pure noi.
In tal caso tienitela tu e non accettare l'immondizia a nome di altri dicendo che va bene avere una falla non patchata solo perchè gli altri fanno peggio. CHIARO?
Solito ritardatario, senza argomenti che sposta tutto su le ROM
personalizzate dei produttori di PC, scusa ma mamma sa che sei uscito
dal girello? Attento a non cadere che ti fai male..
Ti rispondo qui, visto che hai rimosso il post.
a genio, secondo la tua definizione da strunz, Windows ha dentro nativo il software di Compaq perchè se uno compra il portatile compaq, ha una distribuzione modificata.
Sceondo la mia definizione tu sei appunto uno strunz perchè non capisci una cippa di informatica ma parli a vanvera e pertanto ti filtro,.
Addio strunz, lol
hahaha!
Una comparativa è assolutamente in topic. Grazie per questa risposta inutile. Buona giornata
Non mi sembra ci voglia un genio per capirlo, apri il telefono lo attivi e magicamente ti ritrovi anche l’applicazione di Facebook, puoi anche non installarla ma l’apk Rimane
"vogliamo vedere sui Huawei/Oneplus/Xiaomi quanti cve non sono stati sistemati?"
no, no vogliamo perchè non li usiamo e non ci interessano.
Vogliamo parlare solo del topic dell'articolo senza benaltrismi da 4 soldi.
ma è falso, ci sono proprio esigenze tecniche per non avere server dall'altra parte del mondo (con il 5g questo verrà a cadere).
aggiungi che c'è legge europea che per la gestione dei dati degli utenti europei, i server devono essere in Europa (nata con il caso Facebook che smistava server per sviare leggi sulla privacy dei vari stati)
definisci "applicazione nativa"
Apple usa anche i server di Amazon come lo fa Google, server per l'Europa sono necessari perché permette di gestire la popolazione Europea, e pacifico che la clientela Americana e gestita dai server in America, invece Huawei gestisce in casa in modo da avere sempre tutto sotto controllo.
Pazienza, ti andrà meglio la prossima volta, adesso riposa mi sembri agitato.
Lo stro*zo di turno capiterà sempre. Google nel contratto che ti fa siglare prima di condividere i dettagli di bug e falle ti chiede di non condividerlo con terzi e che in caso contrario possono chiederti indietro i soldi che ti hanno dato come ricompensa. Poi se condividi lo stesso il bug anche con gli hacker ecc... Devono prima di tutto trovare le prove che tu lo abbia fatto prima di chiederti il rimborso (cosa abbastanza difficile, ma piuttosto che niente...). Ma in ogni caso intanto loro il bug lo conoscono e possono iniziare a lavorare alla patch di sicurezza
apple usa i server di google in Europa.
non è necessario che siano nella stessa nazione quindi se non sono in Cina vanno benissimo i Russia Giappone corea ma sicuramente non in America altrimenti la tua amata Apple userebbe solo quelli americani per te.
al solito parli senza sapere
Okay, il ragionamento fila, pero mi sembra, ogni tanto qualcuno fa il furbo e tradisce, sai, l'uomo e fatto di carne ed e maledettamente falso.
I server possono essere ovunque, quindi il tuo commento sulla distanza non regge, infatti Apple non ne aveva in Cina fino a quando il Governo (proprietario di Huawei) non glielo ha imposto, detto questo i server Apple sono In Irlanda, Danimarca e Norvegia,
Non esattamente... Consideralo come una specie di lavoro ma aperto a chiunque anziché ai soli dipendenti. Poi preferiscono pagare la gente per farsi "vendere" a loro le falle di sistema piuttosto che alla NSA & co o a qualche hacker malintenzionato
I server per il download di aggiornamenti e cloud non possono essere troppo lontani o i tempi di risposta sarebbero troppo alti con i conseguenti problemi.... ma tu ovviamente preferisci mentire sapendo di mentire.
fammi capire, tu sai esattamente dove sono i server utilizzati dal tuo iPhone? saranno in Europa anche quelli ma quale stato e città?
Dove sono i server Huawei in Europa?
Quindi ti paga per non essere sputt@n@ti ?
al solito stupidate tue visto che telefoni europei si server europei ma tu sei il solito troll
Non credo si sia offeso, semplicemente ti dice di controllare quello che scrivi, tutti possiamo sbagliare, riconoscerlo non fa male.
Ò per baco!
No, ma iOS non te lo mette come applicazione nativa.
Concordo sul fatto chè,nessun sistema e immune da attacchi, e sopratutto in prima linea dev’essere il buon senso, ma c’è un aspetto fondamentale, gli utenti Android sono i meno attenti ai virus e falle, la maggioranza crede solo per il fatto di avere installato un antivirus di essere al sicuro.
Ah, quindi di impedisce di scaricare facebook?