Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

iOS 12Notizie

Una vulnerabilità di iOS 12 è stata sfruttata per spiare alcuni utenti in Cina

La società di sicurezza informatica Volexity ha riferito di aver scoperto un nuovo exploit di iOS 12 che è stato recentemente utilizzato per sorvegliare la minoranza musulmana uigura in Cina.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

A luglio 2019, Apple ha corretto alcune vulnerabilità di sicurezza nel suo sistema operativo mobile con l’aggiornamento iOS 12.4, inclusi diversi difetti in WebKit. I ricercatori di Volexity però, hanno affermato che almeno uno di questi difetti è stato attivamente sfruttato tra Gennaio e Marzo 2020.

Secondo quanto riferito, uno degli exploit di iOS 12 non corretto, è stato utilizzato da un gruppo di hacker in Cina noto come “Evil Eye”. Soprannominato “Insomnia“, l’exploit offre agli aggressori l’accesso root agli iPhone con iOS 12.3-12.3.2.

Sono stati condivisi ulteriori dettagli sulla vulnerabilità di iOS che consente a “Evil Eye”, hacker sponsorizzati dalla Cina, di monitorare gli iPhone della minoranza musulmana uigura del paese. In particolare, gli utenti con iPhone 6 o precedenti rimarranno bloccati su iOS 12 e poiché non possono aggiornare il software regolarmente, rimaranno vulnerabili.

Ecco come funziona l’insonnia:

L’exploit è stato caricato sui dispositivi iOS degli utenti che visitano diversi siti Web a tema uiguro. Gli aggressori hanno quindi utilizzato l’exploit, che ha concesso loro l’accesso root ai dispositivi degli utenti, per rubare messaggi in chiaro da vari client di messaggistica, e-mail, foto, elenchi di contatti e dati sulla posizione GPS.

iOS 12

Poiché Insomnia è un exploit basato su WebKit, funziona su qualsiasi browser in esecuzione su un dispositivo iOS. I ricercatori hanno confermato che i browser Safari, Chrome e Microsoft Edge erano vulnerabili, il che significa che qualsiasi utente iOS che visitava i siti Web a tema uiguro potrebbe essere infetto.

La vulnerabilità di WebKit era presente in iOS 12.3, iOS 12.3.1 e iOS 12.3.2, ma iOS 12.4 e le versioni più recenti sono al sicuro. Vale la pena notare che un semplice riavvio è sufficiente per rimuovere il codice dannoso.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Continua a leggere..

Back to top button
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.