Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Settembre 2021 05:44
Ne avevamo parlato di recente, ma di fatto questa è l’ennesima conferma che Apple non è così aperta alla divulgazione dei bug, e questo è successo anche il giorno dell’uscita di iOS 15.
Il giorno in cui Apple ha rilasciato iOS 15, il 14 settembre scorso, un ricercatore spagnolo di sicurezza informatica ha rilasciato informazioni sulla vulnerabilità della schermata di blocco dell’iPhone.
La vulnerabilità potrebbe essere sfruttata per accedere alle note dell’utente.
Jose Rodriguez ha rilasciato dettagli sul bypass della schermata di blocco dopo che Apple ha minimizzato dei problemi simili all’inizio di quest’anno ( CVE-2021-1835 e CVE-2021-30699 ), risolti rispettivamente in aprile e maggio.
Due problemi hanno consentito agli aggressori di accedere ad applicazioni di messaggistica istantanea come Twitter, WhatsApp o Telegram anche quando il telefono era bloccato.
Secondo Rodriguez, Apple ha sviluppato misure per prevenire lo sfruttamento delle vulnerabilità, ma non ha risolto nulla né informato il ricercatore.
A causa dell’approccio poco professionale di Apple, l’esperto di sicurezza informatica ha pubblicato una variante della stessa aggirando la schermata di blocco, ma questa volta ha utilizzato i servizi Siri e VoiceOver di Apple per accedere all’applicazione Notes.
RedazioneA seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
