Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La società di sicurezza #Volexity ha dichiarato di aver scoperto un nuovo exploit #iOS che veniva utilizzato per spiare la minoranza Uyghurs, un gruppo etnico di minoranza turca oppressa della Cina, attraverso un #exploit per iOS.
L’exploit era scaricabile da un sito (attraverso la tecnica del #wateringhole), che consentiva una volta infettato, di garantire all’attaccante l’accesso a root del dispositivo.
Gli #hacker, a quanto pere il gruppo #EvilEye, ha utilizzato l’accesso ai dispositivi infettati per rubare #messaggi da vari client, e-mail, #foto, elenchi di #contatti e dati sulla posizione #GPS.
L’exploit, che Volexity ha chiamato #Insomnia, funziona contro le versioni iOS 12.3, 12.3.1 e 12.3.2. Apple ha corretto la vulnerabilità alla base di questo exploit a luglio 2019, con il rilascio della versione 12.4 di iOS.
Si noti che l’exploit può essere attivato tramite qualsiasi browser del telefono, poiché utilizzano tutti WebKit, quindi tramite Apple Safari, Google Chrome e Microsoft Edge.
#redhotcyber #cybersecurity #technology #repubblica #zeroday #patch
https://www.zdnet.com/article/new-ios-exploit-discovered-being-used-to-spy-on-chinas-uyghur-minority/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia