Dagli analisti di sicurezza di Google in forze al Project Zero arriva l’ennesima vulnerabilità di sicurezza individuata nei gadget mobile, un problema che nello specifico riguarda iPhone 7 e una particolare versione del firmware del chip SoC di Broadcomm usato per gestire le comunicazioni wireless su reti WiFi.
Stando a quanto sostiene il ricercatore Gal Beniamini di Mountain View, l’ exploit distribuito online permette di inserire una vera e propria backdoor all’interno del firmware bacato e di inviare comandi di lettura/scrittura da remoto .
Per un corretto funzionamento del codice non è necessario alcun intervento da parte dell’utente finale, e una volta compromesso il firmware è possibile condurre ogni genere di azione malevola ai danni del suddetto utente e dei dati scambiati sulle reti WiFi.
Il baco (CVE-2017-11120) è stato individuato nel firmware 9.44.78.27.0.1.56 dei chip wireless BCM4355C0 di Broadcomm, mentre l’exploit è stato testato sulle versioni di iOS fino alla 10.2 (14C92) “e dovrebbe funzionare su tutte le versioni di iOS fino alla 10.3.3 inclusa”.
Fortunatamente per gli utenti dei gadget Apple, l’ultima release del sistema ( iOS 11 ) sembra essere immune alla nuova vulnerabilità. Una vulnerabilità, tra l’altro, molto simile ad un’altra falla scovata questa estate (Broadpwn) all’interno sempre dei chipset Broadcomm.
L’exploit fornito da Google è progettato per compromettere gli iPhone (7) vulnerabili, ma i ricercatori avvertono: questa vulnerabilità potrebbe riguardare anche dispositivi mobile di altri produttori (come il Samsung Galaxy S7 Edge). I chip SoC, dicono da Mountain View, costituiscono una notevole “superficie di attacco” fin qui rimasta quasi inesplorata.
Alfonso Maruccia
-
sherpa?
posso capire Mariuccia con la storia dei peti presidenziali ma tu, Claudio, veramente hai scelto sherpa per descrivere delle professionalità importantissime?mementomoriRe: sherpa?
ufficialmente si chiamano cosìhttp://www.g7italy.it/riunioni-sherpaSherpa ma non tibetaniRe: sherpa?
- Scritto da: Sherpa ma non tibetani> ufficialmente si chiamano così> http://www.g7italy.it/riunioni-sherpaXXXXXXX... non l'avrei mai immaginato...Scusa Claudio!!!mementomoriRe: sherpa?
[img]http://4.bp.blogspot.com/-9UY1c2aIq9g/Vvzd7saSCsI/AAAAAAAAQIs/edqM4KCpHKUkZHLgfC4v0P8fEDbKETtoQ/s1600/dementi.jpg[/img]...Re: sherpa?
Questo è peggio di marcuccia....Re: sherpa?
- Scritto da: ...> Questo è peggio di marcuccia.E già d'altronde sono ... ed e tutto un dire.A volte solo XXXXXXXX....Re: sherpa?
Pensa ti dai del XXXXXXXX da solo.anche tu firmi ...Facciamo una piccola traduzione...
L'informatica si evolve e se da un lato permette di cetriolizzare per bene tutti i puppet^Wsudditi^Wcittadini dall'altro permette anche, ad oggi, di comunicare cose a noi sgradite, libertà in genere a noi sgradite. Questo deve finire.Ok, "governiamo la rivoluzione" ovvero fingiamo di colpire i cattivi (che esistano o meno poco importa) colpendo di fatto le libertà ancora presenti.Ok, traduzione finita.xterivoluzione digitale aka come ti rovino
[yt]EOA2MJ1SU_k[/yt]E poi basta con l' etichettare tutto con l' "epiteto" rivoluzione. Le rivoluzioni hanno sempre portato miseria e distruzione per i più deboli.il frittaroRe: rivoluzione digitale aka come ti rovino
- Scritto da: il frittaro> E poi basta con l' etichettare tutto con l'> "epiteto" rivoluzione. Le rivoluzioni hanno> sempre portato miseria e distruzione per i più> deboliMa XXXXXXXXXXXX, XXXXXXXXX....Re: rivoluzione digitale aka come ti rovino
Oltre ad essere XXXXXo sei pure ignorante.il fregnaroRe: rivoluzione digitale aka come ti rovino
oltre ad essere scemo sei pure zerbino dei potenti...Al G7 erano in 9.
Cosi' almeno si evince dalla foto. Non sto certo a leggere l'articolo e mi fiondo subito a postare alla XXXXX, d'altronde e' questo che PI e' voluto diventare: un posto dove postare alla XXXXX. Non serve informare la gente, serve solo riempire i vuoti tra le pubblicita', fomentare il trolleggio e i flame. Ok, eccovi accontentati (e ublock e' li che blocca senza pieta')....Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 27 set 2017Ti potrebbe interessare