A rischio le password di chi possiede iPhone, iPad e Mac

A rischio le password di chi possiede iPhone, iPad e Mac

La falla potrebbe portare gli aggressori a ottenere password e dati di navigazione. (Unsplash)

Una nuova scoperta da parte dei ricercatori ha rivelato una vulnerabilità nella sicurezza dei dispositivi mela perÈ stato lanciato dopo il 2020, il che potrebbe avere conseguenze sulla privacy di milioni di utenti iPhone, iPad e Mac.

Gli hacker dietro questa scoperta hanno chiamato il bug iLeakageche è in grado di visualizzare le password salvate sul dispositivo e la cronologia video riprodotta Youtubee-mail ricevute in gmailtra le altre informazioni riservate.

Il rapporto dei ricercatori del Georgia Institute of Technology, dell’Università del Michigan e dell’Università della Ruhr di Bochum, mostra una vulnerabilità nelle unità di elaborazione centrale (CPU) delle serie A e M trovate nei dispositivi. Dipartimento di controllo interno E Mac, Pubblicato negli ultimi tre anni.

La vulnerabilità iLeakage consente agli aggressori di forzare il browser Safari a rivelare informazioni personali sfruttando l’esecuzione speculativa, una caratteristica prestazionale presente nelle moderne CPU.

Per effettuare l’attacco e sfruttare questo bug, un criminale informatico avrebbe bisogno solo di pochi minuti per “profilare” il dispositivo preso di mira e di circa 30 secondi per estrarre informazioni sensibili.

La falla potrebbe portare gli aggressori a ottenere password e dati di navigazione. (Unsplash)

Ciò che rende iLeakage particolarmente pericoloso è la sua capacità di operare quasi inosservato. L’attacco viene eseguito in Safari, non lascia traccia nei file di registro di sistema e può non essere rilevato. Tuttavia, il rapporto dell’indagine indica che l’attacco potrebbe aver lasciato tracce Pagina web dannosa Nella cache del browser delle pagine visitate di recente.

Gli hacker l’hanno trovato in uno stato MacL’attacco può essere effettuato solo da Safarimentre su iPhone e iPad è possibile utilizzare qualsiasi altro browser, poiché sono tutti basati sul motore browser WebKit A Manzana.

READ  WhatsApp include un altro modo per bloccare i contatti

Apple ha implementato una mitigazione per il problema iLeakage in Safari, anche se questo non è abilitato per impostazione predefinita e può essere fatto solo in Safari, dicono i ricercatori. Mac. Inoltre, questa soluzione è descritta come instabile.

Un rappresentante dell’azienda ha spiegato loro che intendono affrontare questa vulnerabilità in una prossima versione del software, che risolverà il problema per un’ampia base di utenti.

Ciò significa che chiunque abbia un dispositivo dell’azienda rilasciato dopo il 2020 deve aggiornarlo costantemente per assicurarsi che contenga le ultime versioni di sicurezza.

Anche se sottolineano la possibilità di cadere vittima di un attacco come iLeakage Basso A causa delle competenze tecniche richieste dagli aggressori, è essenziale essere a conoscenza degli aggiornamenti di sicurezza e applicarli non appena sono disponibili.

Questo tipo di attacco è noto come fantasma, ovvero quando un utente malintenzionato sfrutta una vulnerabilità per accedere a informazioni da altre applicazioni e rubare dati. Questa vulnerabilità colpisce tipicamente un’ampia gamma di microprocessori ed è un problema che le aziende cercano di risolvere da più di sei anni.

La falla potrebbe portare gli aggressori a ottenere password e dati di navigazione. (Unsplash)

Manzana Si impegna a rendere i suoi telefoni cellulari più facili da riparare, consentendo l’accesso a parti, strumenti e tutte le informazioni necessarie per queste operazioni.

Durante un discorso pronunciato ad un evento a casa BiancaL’azienda si è detta pronta ad ampliare il supporto di riparazione già disponibile sul web e nei negozi specializzati, per renderlo accessibile a tutti i suoi clienti e alle istituzioni indipendenti, almeno in stato unito.

“Dai cellulari alle sedie a rotelle, alle automobili e persino alle attrezzature agricole, è una cosa comune Produttori Accedi a parti di sostituendoHa sottolineato le prove e gli strumenti necessari per attuare le riforme Lil BrainardDirettore del Consiglio economico nazionale degli Stati Uniti.

READ  Scopri la funzione "nascosta" di Google Maps e come attivarla - Enseñame de Ciencia

accanto a, Brian NaumannIl vicepresidente e direttore generale del settore riparazioni di Apple ha affermato che i consumatori e le aziende trarranno vantaggio da a Legge Ciò crea l’equilibrio tra la capacità io lo aggiusterò dal dispositivo, integrità Per il prodotto, oltre al suo utilizzo e protezione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back To Top