C’è una falla su iOS, una vulnerabilità potenzialmente sfruttabile per compromettere e risucchiare le informazioni personali presenti su iPhone 4S. A scoprire il baco è stato un gruppo di ricercatori di sicurezza olandesi, che grazie a esso hanno vinto il primo premio nel contest Pwn2Own incassando i 30mila dollari messi in palio dagli organizzatori.
Ci sono volute appena tre settimane di lavoro nel tempo libero, dicono gli smanettoni, per individuare la falla 0-day da sfruttare, mentre più complessa è stata la creazione di un exploit funzionante in grado di fare il proprio lavoro senza al contempo mettere in allarme l’utente.
L’exploit funziona attraverso il browser Safari, e in teoria basterebbe visitare una pagina web appositamente progettata per dare ai cyber-criminali la possibilità di rubare lista dei contatti, foto, video e cronologia di navigazione web presenti sul telefonino o sulla tavoletta. I ricercatori spiegano infatti che l’exploit colpisce anche iPad, iPhone 4, iPod touch.
La falla risulta presente sull’attuale versione di iOS (5.1.1) e anche su iOS 6, ragion per cui il problema riguarderebbe anche il recentemente disvelato iPhone 5. Incassato il premio, i ricercatori hanno fornito i dati relativi alla vulnerabilità a Apple nella speranza che Cupertino risolva il problema con il dovuto tempismo.
Alfonso Maruccia
-
Sophos, l'antivirus che odora di malware
Decine di migliaia di client e server bloccati, ok per le scuse senza inventarsi qualche fantomatica falla di M$, ma poi?Re: Sophos, l'antivirus che odora di malware
Non ho mai sentito che quando viene bloccato il normale funzionamento di un antivirus, vengono bloccati PC e server.Re: Sophos, l'antivirus che odora di malware
Dipende da come sono le policy di acXXXXX alla rete aziendale. Nel nostro caso client e server sono stati inseriti tra quelli "anomali" e pertanto bloccati.Re: Sophos, l'antivirus che odora di malware
l'antivirus cancella se stesso, escono errori strani, ma ok questo in qualche modo lo si risolve (basta disattivare e poi reinstallare l'antivirus alla fine...)ma il vero problema è che l'antivirus ha anche cancellato molti programmi di terze parti.....Han cannato alla grande...
... e sembra che per ora non ci siano soluzioni per chi, al posto di mettere in quarantena, ha deciso di impostare Sophos per la eliminazione dei files infetti...^__^Re: Han cannato alla grande...
Sì, reinstallare l'antivirus...Re: Han cannato alla grande...
Posso assicurare che le difficolta' ci sono anche per chi non aveva impostato quella policy.Non sempre si riesce da console a sbloccare la situazione, e comunque per i client non gestiti non c'e' altro rimedio che passarseli a mano uno per uno.Inoltre il falso positivo ha messo fuori uso altri updater, non solo il proprio (es. Java, Adobe).Abbiamo centinaia di macchine da girarci a mano adesso... e' un fuckup molto grave.Re: Han cannato alla grande...
Ma ti pagano per passare la giornata a giocare a campo minato o per lavorare e gestire il sistema in maniera intelligente?Re: Han cannato alla grande...
Sono spiacente, il coefficiente di intelligenza della domanda non supera la threshold che ho impostato come soglia minima per triggerare una risposta.Re: Han cannato alla grande...
- Scritto da: prova123> Ma ti pagano per passare la giornata a giocare a> campo minato o per lavorare e gestire il sistema> in maniera> intelligente?Spiacente, il coefficiente di intelligenza di questa domanda non supera la soglia minima che ho impostato come threshold per triggerare una risposta....
Usate linux così non vi beccate malware... (rotfl)Re: ...
hey Bill, una vola usavi Amiga, sei passato a Linux di recente? :Dche attrazioni da circo!
[img]http://michelleeuperio.theworldrace.org/blogphotos/theworldrace/michelleeuperio/israel-125year-old-man-laughing.jpg[/img]questo antivirus si autodistruggerà
questo antivirus si autodistruggerà entro 15 secondi :-)sbrotfl . ..
che ridereOltre il codice automodificante...
...è arrivato il codice autodisinsfestante... LOL!!! (rotfl)...
Usate il mitico Kaspersky. (geek)Re: ...
Intanto questo http://www.sophos.com/it-it/products/free-tools/virus-removal-tool.aspxè gratuito ed i rootkit li identifica e li elimina... costa zero ed è in versione full. L'ha usato mio padre di 72 anni che non conosce l'inglese ... quindi difficoltà zero e costo zero e fa egregiamente il suo lavoro. Kaspersky è un ottimo prodotto, ma dietro che anche molto marketing.Re: ...
Avira Premium! Poco piu' di una decina di euro all'anno e sei straprotettonon si limita a "suicidarsi"
purtroppo non si limita a suicidarsi.Alcuni nostri clienti hanno perso anche file relativi ad alcuni software gestionali. E' questo il problema.Con gli script messi a disposizione da sophos si ripristina il suo normale funzionamente giocando con psexec o policy di AD.Il problema sono i software di terze parti risultati "positivi"!!!Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commentiPubblicato il 20 set 2012Link copiato negli appuntiTi potrebbe interessare
![Alfonso Maruccia]()
Pubblicato il 20 set 2012Link copiato negli appunti
