Insomnia: exploit Watering Hole per iOS che consente l’accesso completo ai dati.

La società di sicurezza #Volexity ha dichiarato di aver scoperto un nuovo exploit #iOS che veniva utilizzato per spiare la minoranza Uyghurs, un gruppo etnico di minoranza turca oppressa della Cina, attraverso un #exploit per iOS.


L’exploit era scaricabile da un sito (attraverso la tecnica del #wateringhole), che consentiva una volta infettato, di garantire all'attaccante l’accesso a root del dispositivo.


Gli #hacker, a quanto pere il gruppo #EvilEye, ha utilizzato l'accesso ai dispositivi infettati per rubare #messaggi da vari client, e-mail, #foto, elenchi di #contatti e dati sulla posizione #GPS.


L'exploit, che Volexity ha chiamato #Insomnia, funziona contro le versioni iOS 12.3, 12.3.1 e 12.3.2. Apple ha corretto la vulnerabilità alla base di questo exploit a luglio 2019, con il rilascio della versione 12.4 di iOS.


Si noti che l'exploit può essere attivato tramite qualsiasi browser del telefono, poiché utilizzano tutti WebKit, quindi tramite Apple Safari, Google Chrome e Microsoft Edge.


#redhotcyber #cybersecurity #technology #repubblica #zeroday #patch


https://www.zdnet.com/article/new-ios-exploit-discovered-being-used-to-spy-on-chinas-uyghur-minority/

3 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now