Windows 28 Mag
Un gruppo di hacker russi, identificato con il nome Nobelium, ha sfruttato una vulnerabilità zero-day di iOS con l'intento di rubare credenziali di autenticazione su web appartenenti a funzionari governativi dell'Europa occidentale: l'ha annunciato Google TAG (Threat Analysis Group), la divisione di cybersicurezza del colosso di Mountain View che si occupa di identificare e debellare attacchi informatici particolarmente complessi, sofisticati e con potenziali risvolti politici/militari.
La falla, identificata con la sigla CVE-2021-1879, riguarda alcune vecchie versioni di iOS e iPadOS 14; Apple l'ha già corretta con la versione 14.4.2, che è uscita verso la fine di marzo 2021. Secondo le indicazioni ufficiali, permetteva agli hacker di estrarre credenziali di accesso a diversi siti, come Google, Microsoft, LinkedIn, Facebook e Yahoo!.
In concreto, era possibile rubare cookie di navigazione di Safari, il browser web predefinito dei prodotti della Mela. Non è chiaro se erano vulnerabili anche gli utenti di Chrome. In questo senso è importante precisare che la vulnerabilità risiedeva nel codice del motore di rendering WebKit, e che tutti i browser per iOS sono obbligati da Apple a usare questo motore.
Quest'ultima campagna è strettamente legata a quella emersa lo scorso maggio, sempre ad opera di Nobelium, un gruppo hacker che aveva colpito SolarWinds (altro bersaglio molto "hot" in questo periodo) a fine 2020. In quel caso, Microsoft aveva segnalato attività fraudolente sulla sua piattaforma social LinkedIn; in quel caso, i bersagli primari erano funzionari governativi statunitensi.
La campagna, insomma, è molto sfaccettata e sofisticata. Nobelium, che secondo le indagini fa parte di un'iniziativa almeno decennale di attacchi informatici condotti dal governo russo ai danni di avversari politici, ha usato diverse tecniche e vettori di attacco per raccogliere i dati che le interessavano.
Tuttavia, Google TAG osserva un altro dato preoccupante: e cioè che le vulnerabilità zero-day sono in crescita. Nel solo post pubblicato ieri, Google ne ha individuate in totale quattro, e nei primi sei mesi dell'anno il totale ammonta a 33 - 11 in più che nello stesso periodo del 2020.
Commenti
Non puoi installare app da siti esterni intanto c’è chi installa spotify moddato da esterno senza l’uso del Jailbreack
Tanto usano falle che nessuno conosce e che quando vengono scoperte avranno già trovato una nuova falla alternativa da tempo.
Il fatto è proprio quello, creare una sorta di "falla temporanea". Un sistema è praticamente sempre violabile, ma rendere difficile il lavoro a chi deve violarti è il motivo degli aggiornamenti.
Si ma anche se le risolvi ce ne saranno sempre altre, anzi, con gli aggiornamenti magari ne introducono pure di nuove. Se uno vuole entrarti nel telefono ti entra, patch o non patch.
C'entra che le falle vengono chiuse man mano che vengono scoperte, senza aggiornamenti le collezioni tutte. Chissà quante ne esistono ancora in qualsiasi sistema che nessuno conosce.
Tu parli della specifica falla, che centra?
Peccato che l'articolo dica che la falal è staa chiusa con ios14.4.2. Mesi fa quindi si, gli aggiornamenti servono eccome!
Questo lo so benissimo. Fatto sta che fino a Marzo il problema persisteva, esisteva e nessun OS è esente da bug e vulnerabilità come qualcun altro vuole far credere.
Complimenti per non aver detto nulla in risposta ad un commento del tutto ironico, basato su termini usati da Apple proprio per infondere sicurezza nel cliente.
Quante persone installano app da siti di terze parti? Soprattutto quando è bloccato di default? Ma per favore...
Se uno vuole entrarti nel dispositivo lo fa e basta, che sia Android o iOS. Del meno o più sicuro se ne fregano bellamente, ovviamente non vanno ad attaccare te, persona comune che passa per strada, per rubarti quei due p0rno nella galleria.
La critica non è legata al fatto che non si possono installare app da siti di terze parti ma da store di terze parti
Se avessi letto l’articolo avresti scoperto che è una falla già coperta a Marzo con iOS 14.4.2 e che inoltre gli exploit zero-day, tipo i ransomware, colpiscono tutti i sistemi operativi, da Windows ad Android passando per Linux.
La consapevolezza e la prudenza dell’utente è sempre la migliore difesa contro gli attacchi informatici.
Oramai ogni framework è a prova di SQL injection almeno dal 2001... Contando che ormai non si usa più SQL se non in casi molto specifici che solitamente non riguardano API per app smartphone.
Il fatto che riescano ad entrare in un dispositivo non annulla il fatto che sia più sicuro di un altro.
Attualmente iOS è più sicuro per diversi motivi a partire dal fatto che non puoi installare app da siti di terze parti, poi che non sia inattaccabile non c'è dubbio...
Hacker. This is Russia
Quanta falsità. Definire non sicuro ios dovrebbe essere considerato al pari di attentato contro l'integrità dello Stato.
Sono andato a vedere, non è certo l'unico da prevenire.
:\
Quando dico che sono intuili gli aggiornamenti perché tanto se ti vogliono entrare nel telefono lo fanno lo stesso e non è una stupid4 patch di sicurezza che impedisce la violazione del dispositivo...
Fortuna che poi i dispositivi Apple sono quelli più sicuri ed attenti alla Privacy tra l'altro. Ancora c'è gente che "compro Apple perché è più sicura e mi dà 5 anni di aggiornamenti", ma per favore...
ma la pubblicità sulla privacy e sicurezza di Apple non andava in onda in Russia ? Lol
"l'iphone più sicuro di sempre"
"privacy. questo è iphone"...cit.
Beh, anche XSS sarebbe da evitare come la peste, ma di solito passa sempre in secondo piano rispetto a SQL, anche se ugualmente pericoloso.
Essere verdi così tanto no.
;)
Una volta dovevo ispezionare un programma per un cliente. Sono entrato come amministratore con SQL injection e gli ho fatto vedere che si poteva cancellare le tabelle dal form login. Nel codice ho visto che era pieno di attribuzioni, come se il tizio che l'ha fatto fosse orgoglioso. Al cliente ho detto che era da buttare o da sistemare completamente e che noi non ci saremmo presi l'incarico di lavorare su una roba del genere prima di una revisione completa. Considerando la quantità di roba alla fine non sarebbero stati meno di 5.000/6.000€ solo per la revisione iniziale.
I controlli del SQL injection sono i primi che si inseriscono in qualsiasi input.
Vederli ancora oggi, vuol dire che chi programma (e su fino al PM) andrebbe cacciato ....
Certamente, citavo solo il minimo del minimo da fare, poi bisogna essere degli esperti per evitare ( se possibile ) eventuali attacchi. ;)
Avere le tendine non serve a nulla. Le sql injection si evitano usando i prepared statements lato server. D'altra parte il criminale invia nel form quello che vuole, fregandosene abbondatemente di quali controlli hai indicato via client.
Mi sembrano di sentire i commenti di un tempo di chi avevano nokia e chi no ...
il sistema sicuro è un apparato spento è dentro una cassaforte ... il resto è solo fuffa, nessun sistema è perfetto
La prima regola è, se è qualcosa di pubblico, è evitare come la peste il famoso SQL injection. Pertanto tutte scelte a tendina OBBLIGATORIE, no testo libero.
;)
iOS ha troppe vulnerabilità
Impossibile, io ho comprato Privacy e Sicurezza con il mio 12 Pro
Ci sono molti più soldi dedicati a trovare gli errori sfruttabili per i criminali, rispetto ai soldi investiti per rendere più sicure le applicazioni. Del resto circa tutto il software è sviluppato in fretta e furia.