Redazione RHC : 22 Settembre 2021 05:44
Ne avevamo parlato di recente, ma di fatto questa è l’ennesima conferma che Apple non è così aperta alla divulgazione dei bug, e questo è successo anche il giorno dell’uscita di iOS 15.
Il giorno in cui Apple ha rilasciato iOS 15, il 14 settembre scorso, un ricercatore spagnolo di sicurezza informatica ha rilasciato informazioni sulla vulnerabilità della schermata di blocco dell’iPhone.
La vulnerabilità potrebbe essere sfruttata per accedere alle note dell’utente.
Jose Rodriguez ha rilasciato dettagli sul bypass della schermata di blocco dopo che Apple ha minimizzato dei problemi simili all’inizio di quest’anno ( CVE-2021-1835 e CVE-2021-30699 ), risolti rispettivamente in aprile e maggio.
Due problemi hanno consentito agli aggressori di accedere ad applicazioni di messaggistica istantanea come Twitter, WhatsApp o Telegram anche quando il telefono era bloccato.
Secondo Rodriguez, Apple ha sviluppato misure per prevenire lo sfruttamento delle vulnerabilità, ma non ha risolto nulla né informato il ricercatore.
A causa dell’approccio poco professionale di Apple, l’esperto di sicurezza informatica ha pubblicato una variante della stessa aggirando la schermata di blocco, ma questa volta ha utilizzato i servizi Siri e VoiceOver di Apple per accedere all’applicazione Notes.
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
