07 Luglio 2022
Una vulnerabilità zero day "zombie" è stata rintracciata su Safari, il browser web di Apple - il secondo più utilizzato al mondo. L'hanno definita così i ricercatori del team Project Zero di Google perché, proprio come uno zombie, nonostante il colpo inferto dagli ingegneri della Mela nel lontano 2013, nel 2016 è tornata in vita, rimanendo in attività fino ai nostri giorni. Insomma, Apple l'avrebbe risolta ma tre anni più tardi gli hacker hanno trovato il modo per aggirarla.
La falla di sicurezza, contrassegnata dalla sigla CVE-2022-22620, ha interessato fino a febbraio, quando Apple l'ha risolta definitivamente (o almeno è quel che si spera), Safari e di conseguenza tutti i sistemi operativi in cui è installato, quindi iOS, iPadOS e macOS. È stata definita come browser-in-the-wild, cioè una falla use-after-free che può essere sfruttata per elaborare contenuti web sviluppati per eseguire codice arbitrario.
HACKER VERSO L'OTTIMIZZAZIONE DEGLI SFORZI
Maddie Stone del Google Project Zero rivela che gli hacker hanno trovato una via più intelligente per portare a termine i loro propositi criminali: piuttosto che investire energie sull'individuazione di vulnerabilità nuove, inedite, sempre più spesso si preferisce sfruttare quelle passate che le aziende hanno risolto in maniera imperfetta. Insomma, in altre parole le falle zero day zombie sono sempre più frequenti, anche se il caso del browser Apple è diverso.
Nel 2020 Year in Review sulle zero day in-the-wild, raccontavo come il 25% di tutte le zero day individuate erano delle varianti di vulnerabilità già note. Adesso, quasi a metà del 2022, sembra che la tendenza sia simile. I malintenzionati sembrano non aver bisogno di nuove falle per attaccare gli utenti in maniera efficace con le zero day, ma che preferiscano piuttosto utilizzare vulnerabilità strettamente correlate a quelle scoperte in precedenza.
[...]
Solitamente le varianti esistono a causa di correzioni incomplete, cioè quando l'azienda non risolve in maniera corretta e completa la vulnerabilità segnalata. Tuttavia in questo caso la vulnerabilità è stata corretta e risolta completamente nel 2013. Questa però è regredita nel 2016 durante un refactoring. Non sappiamo quanto a lungo i malintenzionati l'abbiano sfruttata, ma sappiamo che hanno potuto farlo per 5 anni, da dicembre 2016 a gennaio 2022.
Commenti
bravo!!!
aahhaha
d'altronde a me hanno dovuto spiegare la tua battuta! :(
mi scuso
sarà fatto!
No, non va bene
La maggior parte dei browser su Android si basano sul motore di rendering Blink di Chrome. Solo Firefox e pochi altri ne hanno uno proprietario.
se non hai visto l'episodio dei teen titans go a cui faccio riferimento, non puoi capire il mio commento!
recupera subito!!! :)
Nope su Android possono essere app completamente indipendenti e con il loro motore di rendering.
Giusto alcuni minori si appoggiano alle WebView di chrome.
Hacker cattivi, comportatevi bene.
Uguale su Android eh, ed era così anche su Windows mobile
Sono tutte skin di safari. Per regolamento di apple devono usare il motore di rendering di safari. Tra l'altro non so nemmeno se possono usare l'ultima versione
Si ma han tutti lo stesso render webkit che usa safari
un t-rex non penso si faccia fermare da una porta
Veramente ci sono. Non è che esista solo Safari eh?! Da Firefox a Chrome a edge(vabbè che sono più o meno la stessa pappa però…) e anche altri su App Store.
ah ecco...
io invece mi riferivo ad un loro episodio!
https://media4.giphy.com/me...
Si riferiva a questi zombie https://uploads.disquscdn.c...
Entrargli nel dispositivo!
Meno male che su iOs ci sono browser alter.. ah... come non detto
*se l'avessero trovata.
quelli sono i dinosauri mica gli zombie!!! :)
Cosa?
Possono rimanere aperte anche per un decennio se nessuno se ne accorge.
ovvio che possa succedere... la cosa brutta è che è rimasta attiva per 5 anni
C’è scritto, si è riaperta la falla successivamente ad un refactoring, può succedere.
Se la trovavano su Chrome o Edge (figlio del precedente...) avrebbero già gridato allo scandalo
C’è la fila di hacker che vuole entrarmi nel dispositivo per rubarmi la cronologia di Safari. Tutto questo senza che tocchi niente ovviamente, lo fanno in automatico mentre dormo.
"Questa però è regredita nel 2016 durante un refactoring. Non sappiamo quanto a lungo i malintenzionati l'abbiano sfruttata, ma sappiamo che hanno potuto farlo per 5 anni, da dicembre 2016 a gennaio 2022."
ne so poco, ma da quello che ho capito in poche parole hanno reinserito la falla quelli di Apple?!? Grandi.
Ecco perché è importante tenere sempre aggiornati i propri dispositivi.
ma perché non mettono una porta? gli zombie non sanno aprirle
dannati zombie!!!
https://media3.giphy.com/me...