IOS versione 12.1.4 risolve anche altri problemi, incluse altre due vulnerabilità di sicurezza. Crepe piuttosto critiche, nella misura in cui sarebbero già sfruttate dai pirati! Apple ha preferito non fornire dettagli su questi difetti, scoperti, tra gli altri, dai ricercatori nella sicurezza della famosa cella Google Project Zero , responsabile dell’identificazione di questo tipo di problema e informare il pubblico quando l’editore incriminato non reagisce.

Sappiamo solo che è al livello dei moduli iOS Foundation e IOKit e che consentono alle applicazioni di elevare i loro privilegi di accesso e quindi di eseguire codice. Non molto rassicurante.Gli utenti di dispositivi con iOS (iPhone e iPad) sono quindi invitati a installare l’aggiornamento non appena disponibile.


Queste rivelazioni arrivano in un momento in cui apprendiamo che un difetto è stato scoperto in macOS. Infatti, Linus Henze, un giovane ricercatore tedesco, ha trovato un modo per inserire il famoso portachiavi che contiene tutti gli identificatori e le password associate di tutti i servizi online. Come ha mostrato nel video pubblicato su YouTube , è possibile, grazie a un piccolo software, recuperare questi preziosi sesames su un Mac, anche senza avere accesso come amministratore. 

Preoccupante … Questo informatore, tuttavia, ha rifiutato di fornire a Apple informazioni dettagliate su questo difetto , per incoraggiare gli ingegneri di Cupertino a trovare se stessi all’origine del problema. Un metodo per il meno originale!

Comunque, queste storie dimostrano, se fosse necessario, che i sistemi operativi di Apple non sono così impenetrabili e invulnerabili come una leggenda metropolitana continua a credere … 

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami