TLCWorld.itTLCWorld.it
  • HOME
  • TELEFONIA MOBILE
  • TELEFONIA FISSA
  • FORUM
  • LTEITALY
  • CONTATTI
Lettura: APPLE: rilasciato iOS 14.8 che chiude due bug zero-click e zero-day
Condividi
Aa
TLCWorld.itTLCWorld.it
Aa
Cerca..
  • HOME
  • TELEFONIA MOBILE
  • TELEFONIA FISSA
  • FORUM
  • LTEITALY
  • CONTATTI
Seguici adesso!
© 2023 TLCWorld.it
TLCWorld.it > Telefonia Mobile > APPLE: rilasciato iOS 14.8 che chiude due bug zero-click e zero-day
Telefonia Mobile

APPLE: rilasciato iOS 14.8 che chiude due bug zero-click e zero-day

redazione
Ultimo aggiornamento: 14/09/2021
redazione
2 Minuti di lettura
Condividi

Apple ha appena rilasciato iOS 14.8 che corregge due vulnerabilità, una delle quali consente di attaccare in modo invisibile e senza richiedere alcuna azione da parte della vittima.

L’attacco consente di attivare telecamere e microfono, registrare messaggi, SMS, mail e chiamate vocali (comprese quelle cifrate). 

Link Apple per informazioni sui bug e sugli aggiornamenti correttivi :

  • https://support.apple.com/it-it/HT201222 (come scaricare gli aggiornamenti in generale)
  • https://support.apple.com/it-it/HT212807 (iOS e iPadOS)
  • https://support.apple.com/en-us/HT212804 (macOS Big Sur)
  • https://support.apple.com/HT212805 (macOS Catalina)
  • https://support.apple.com/HT212808 (Safari 14.1.2 per macOS Catalina e Mojave)
  • https://support.apple.com/en-us/HT212806 (watchOS)

La prima vulnerabilità, denominata CVE-2021-30860 e battezzata FORCEDENTRY, è stata scoperta da Citizen Lab, riguarda iMessage e può essere sfruttata per iniettare un malware, denominato Pegasus, sviluppato dalla società israeliana NSO Group.

PEGASUS è già stato usato per penetrare negli iPhone di vari personaggi politici e in modo completamente trasparente.

L’attacco, spiega Citizen Lab, viene lanciato semplicemente mandando un SMS alla vittima. L’SMS contiene un allegato che ha l’estensione GIF ma è in realtà un PDF compromesso. Questo PDF causa un crash di IMTranscoderAgent sul dispositivo (dovuto a un integer overflow nella libreria CoreGraphics di rendering delle immagini), e il crash consente l’esecuzione di codice malevolo sul dispositivo attaccato. 

La seconda vulnerabilità, denominata CVE-2021-30858, riguarda WebKit, il motore di rendering di Apple, usato da Safari e da quasi tutte le app che visualizzano contenuto HTML, ed è sfruttabile per eseguire codice malevolo sul dispositivo della vittima.

È importante segnalare però che, come rimarca lo stesso Citizen Lab, rispetto a FORCEDENTRY restano vulnerabili tutti gli iPhone con versioni di iOS precedenti alla 14.8, tutti i computer Mac con versioni del sistema operativo precedenti a OSX Big Sur 11.6, Security Update 2021-005 Catalina, e tutti gli Apple Watch precedenti a watchOS 7.6.2.

Potrebbe piacerti

TIM dice sì a Poste: il CdA giudica “congruo” il prezzo dell’OPAS da 10,8 miliardi, da lunedì le adesioni

Fiordi in tempesta: Telenor taglia le stime per la seconda volta in sei mesi e la Borsa la punisce come non accadeva dal 2008

285 milioni sul 5G: la trimestrale monstre di Jio alla vigilia dell’IPO più grande della storia indiana

La dieta di Big Red: Verizon cede 274 negozi e taglia altri 500 posti, la ristrutturazione di Schulman non si ferma

Il 5G si arruola: Ericsson entra nel programma da 8 miliardi di sterline per le comunicazioni militari britanniche

Taggato: Apple, iOS
redazione 14 Settembre 2021
Condividi questo articolo
Facebook Twitter Whatsapp Whatsapp Telegram Email Copia Link Stampa
Condividi
Articolo precedente OPENSIGAL fa il punto del 5G in SVIZZERA. Ecco chi vince.
Articolo Successivo IPHONE 13: live diretta presentazione

Resta connesso con noi!

10k Followers Like
1k Followers Follow
429 Followers Follow
1k Membri Follow

Ultime news

Ufficio postale storico e torre 5G in una piazza italiana: l OPAS di Poste Italiane su TIM approvata dal CdA
TIM dice sì a Poste: il CdA giudica “congruo” il prezzo dell’OPAS da 10,8 miliardi, da lunedì le adesioni
Tech news Telefonia Mobile 18 Luglio 2026
Torre 5G su un fiordo norvegese al crepuscolo, simbolo della strategia nordica di Telenor dopo la trimestrale Q2 2026
Fiordi in tempesta: Telenor taglia le stime per la seconda volta in sei mesi e la Borsa la punisce come non accadeva dal 2008
Telefonia Mobile 18 Luglio 2026
Strada indiana affollata al tramonto con persone che usano lo smartphone e una torre 5G sullo sfondo: il 5G di Jio ha raggiunto 285 milioni di utenti
285 milioni sul 5G: la trimestrale monstre di Jio alla vigilia dell’IPO più grande della storia indiana
Telefonia Mobile 18 Luglio 2026
Ristrutturazione Verizon: operaio rimuove l'insegna di un negozio di telefonia al tramonto, scatoloni davanti alla vetrina
La dieta di Big Red: Verizon cede 274 negozi e taglia altri 500 posti, la ristrutturazione di Schulman non si ferma
Telefonia Mobile 17 Luglio 2026
//

TLCWorld nasce dall’unione di WindWorld, Le news in anteprime le trovi solo da noi!

Menu Rapidi

  • HOME
  • TELEFONIA MOBILE
  • TELEFONIA FISSA
  • FORUM
  • LTEITALY
  • CONTATTI

Privacy Policy

Privacy Policy

Cookie Policy

Clicca qui
TLCWorld.itTLCWorld.it
Seguici adesso!

© 2023 TLCWorld.it

Rimuovi dalla lista dei letti

Annulla
Welcome Back!

Sign in to your account

Lost your password?