Apple iOS and Wifi - more open to the world than you might think - iOS Apple

iOS Apple e WiFi: più aperti al mondo di quanto pensi

L’iOS di Apple ha una nuova vulnerabilità non corretta, e non stiamo parlando solo dell’attacco KRACK che colpisce praticamente chiunque usi una WiFi. L’ultima vulnerabilità è stata scoperta da una squadra del Keen Lab di Tencent durante un hackathon a Tokyo.

Cos’è questa vulnerabilità dell’iOS Apple?

Per l’attacco informatico all’ultimo iOS gli hacker hanno utilizzato la WiFi e quattro errori di software per eseguire il malware su un iPhone 7, riuscendo in questo modo a rimuovere dal dispositivo alcuni dati selezionati. Il telefono colpito da malware utilizzava l’ultima versione Apple di iOS 11.1 ed era provvisto di tutte le patch.

Per questa impresa il team di hacker si è aggiudicato il considerevole premio di 110.000 dollari messo in palio dalla competizione per hacker Mobile Pwn2Own.

I dettagli dell’attacco informatico non sono ancora stati pubblicati. Secondo la prassi operativa standard, Apple è stata informata della vulnerabilità e ha 90 giorni di tempo per risolvere il problema. Se i responsabili di Apple non riescono a trovare una soluzione entro questo termine, o non spiegano perché non lo hanno fatto, i ricercatori potranno rivelare al pubblico i dettagli dell’exploit.

Sulla scia delle vulnerabilità WiFi

Sia il KRACK che gli hacker di Keen hanno sfruttato le vulnerabilità della WiFi a proprio vantaggio. Ma le imprese del team di Keen non sono finite qui. Hanno portato a casa altri 45.000 dollari per aver hackerato il browser di Apple Safari su un iPhone 7 e un ulteriore premio di 100.000 dollari per aver portato a termine con successo un attacco a un processore baseband Huawei su un dispositivo cinese Mate 9 Pro.

Mobile Pwn2Own è una competizione annuale per hacker, che mette in palio per i suoi partecipanti premi in denaro e telefoni per oltre 500.000 dollari. Quest’anno gli hacker hanno trovato 32 errori unici in due giorni, il risultato migliore di sempre per questa competizione: https://www.thezdi.com/blog/

Prendi sul serio la sicurezza

Poiché i dettagli dell’attacco informatico non sono stati ancora resi pubblici, non sappiamo come gli hacker di Keen siano riusciti a introdurre il malware in questo iPhone 7. Comunque sia, faresti bene a prendere sul serio il tema della sicurezza, anche se utilizzi un dispositivo Apple. Proteggi le tue connessioni, soprattutto sulle reti WiFi pubbliche, utilizzando una VPN.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.