A rischio le password di chi possiede iPhone, iPad e Mac

Una nuova scoperta da parte dei ricercatori ha rivelato una vulnerabilità nella sicurezza dei dispositivi mela perÈ stato lanciato dopo il 2020, il che potrebbe avere conseguenze sulla privacy di milioni di utenti iPhone, iPad e Mac.

Gli hacker dietro questa scoperta hanno chiamato il bug iLeakageche è in grado di visualizzare le password salvate sul dispositivo e la cronologia video riprodotta Youtubee-mail ricevute in gmailtra le altre informazioni riservate.

Il rapporto dei ricercatori del Georgia Institute of Technology, dell’Università del Michigan e dell’Università della Ruhr di Bochum, mostra una vulnerabilità nelle unità di elaborazione centrale (CPU) delle serie A e M trovate nei dispositivi. Dipartimento di controllo interno E Mac, Pubblicato negli ultimi tre anni.

La vulnerabilità iLeakage consente agli aggressori di forzare il browser Safari a rivelare informazioni personali sfruttando l’esecuzione speculativa, una caratteristica prestazionale presente nelle moderne CPU.

Per effettuare l’attacco e sfruttare questo bug, un criminale informatico avrebbe bisogno solo di pochi minuti per “profilare” il dispositivo preso di mira e di circa 30 secondi per estrarre informazioni sensibili.

Ciò che rende iLeakage particolarmente pericoloso è la sua capacità di operare quasi inosservato. L’attacco viene eseguito in Safari, non lascia traccia nei file di registro di sistema e può non essere rilevato. Tuttavia, il rapporto dell’indagine indica che l’attacco potrebbe aver lasciato tracce Pagina web dannosa Nella cache del browser delle pagine visitate di recente.

Gli hacker l’hanno trovato in uno stato MacL’attacco può essere effettuato solo da Safarimentre su iPhone e iPad è possibile utilizzare qualsiasi altro browser, poiché sono tutti basati sul motore browser WebKit A Manzana.

Apple ha implementato una mitigazione per il problema iLeakage in Safari, anche se questo non è abilitato per impostazione predefinita e può essere fatto solo in Safari, dicono i ricercatori. Mac. Inoltre, questa soluzione è descritta come instabile.

Un rappresentante dell’azienda ha spiegato loro che intendono affrontare questa vulnerabilità in una prossima versione del software, che risolverà il problema per un’ampia base di utenti.

Ciò significa che chiunque abbia un dispositivo dell’azienda rilasciato dopo il 2020 deve aggiornarlo costantemente per assicurarsi che contenga le ultime versioni di sicurezza.

Anche se sottolineano la possibilità di cadere vittima di un attacco come iLeakage Basso A causa delle competenze tecniche richieste dagli aggressori, è essenziale essere a conoscenza degli aggiornamenti di sicurezza e applicarli non appena sono disponibili.

Questo tipo di attacco è noto come fantasma, ovvero quando un utente malintenzionato sfrutta una vulnerabilità per accedere a informazioni da altre applicazioni e rubare dati. Questa vulnerabilità colpisce tipicamente un’ampia gamma di microprocessori ed è un problema che le aziende cercano di risolvere da più di sei anni.

Manzana Si impegna a rendere i suoi telefoni cellulari più facili da riparare, consentendo l’accesso a parti, strumenti e tutte le informazioni necessarie per queste operazioni.

Durante un discorso pronunciato ad un evento a casa BiancaL’azienda si è detta pronta ad ampliare il supporto di riparazione già disponibile sul web e nei negozi specializzati, per renderlo accessibile a tutti i suoi clienti e alle istituzioni indipendenti, almeno in stato unito.

“Dai cellulari alle sedie a rotelle, alle automobili e persino alle attrezzature agricole, è una cosa comune Produttori Accedi a parti di sostituendoHa sottolineato le prove e gli strumenti necessari per attuare le riforme Lil BrainardDirettore del Consiglio economico nazionale degli Stati Uniti.

accanto a, Brian NaumannIl vicepresidente e direttore generale del settore riparazioni di Apple ha affermato che i consumatori e le aziende trarranno vantaggio da a Legge Ciò crea l’equilibrio tra la capacità io lo aggiusterò dal dispositivo, integrità Per il prodotto, oltre al suo utilizzo e protezione.