Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Ottobre 2020 07:40
Un team di cinque ricercatori di sicurezza ha analizzato diversi servizi online di #Apple per tre mesi trovando 55 vulnerabilità.
I difetti, tra cui 29 vulnerabilità ad alta gravità, 13 a gravità media e 2 a bassa gravità, avrebbero potuto consentire a un utente malintenzionato di #compromettere completamente le #applicazioni dei #clienti e dei #dipendenti, avviare #worm in grado di rilevare automaticamente gli account di #iCloud, recuperare il codice sorgente di Apple, compromettere il #software di controllo industriale di Apple con la capacità di accedere a strumenti di gestione e risorse sensibili.
In sintesi, un attore di minaccia poteva facilmente dirottare un account iCloud di un utente e rubare tutte le foto, le informazioni del calendario, i video e i documenti, oltre a inoltrare lo stesso #exploit a tutti i suoi contatti.
Dopo averli divulgati in modo responsabile ad Apple, il produttore ha provveduto a correggere i difetti dopo 1-2 giorni lavorativi, con alcuni altri corretti dopo 4-6 ore.
Apple ha pagato 288,500 dollari per l’impegno dei ricercatori attraverso il suo programma di bug bounty, ed ecco cosa vuol dire collaborare con la community hacker… essere più al sicuro.
#redhotcyber #cybersecurity #hacking #cvd #zeroday
https://thehackernews.com/2020/10/apple-security.html
RedazioneL’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...
Secondo l’esperto di informatica forense Elom Daniel, i messaggi di WhatsApp possono contenere dati di geolocalizzazione nascosti anche quando l’utente non ha intenzionalmente condiviso la propria...
L’ecosistema npm è nuovamente al centro di un vasto attacco alla supply chain attribuito alla campagna Shai-Hulud. Questa ondata ha portato alla diffusione di centinaia di pacchetti apparentemente ...
Il team di GrapheneOS annuncia la chiusura completa della sua infrastruttura in Francia. Gli sviluppatori stanno accelerando il passaggio dal provider di hosting OVH e accusano dalle autorità frances...
Il Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
