Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Dicembre 2021 06:51
Più di un miliardo di possessori di iPhone sono a rischio se non cambiano presto le impostazioni di iCloud.
Come riporta Forbes, i messaggi privati inviati tramite iMessage e WhatsApp su iPhone non sono sicuri quando si utilizzano le impostazioni di fabbrica.
Mentre le app crittografate come iMessage e WhatsApp mantengono i tuoi messaggi sul tuo dispositivo completamente al sicuro, una vulnerabilità nel sistema di backup iCloud di Apple li mette a rischio: le persone non autorizzate possono accedere ai tuoi messaggi.
Questo perché Apple memorizza le chiavi di crittografia dei messaggi nei backup di iCloud, il che mina le principali funzionalità di sicurezza che proteggono iMessage.
Apple afferma nelle sue politiche di sicurezza:
“La crittografia end-to-end protegge le conversazioni iMessage su tutti i tuoi dispositivi, quindi Apple non può leggere i tuoi messaggi mentre viaggiano tra i dispositivi”.
Apple ha subito molte pressioni di recente dopo che è stato rilasciato un documento interno dell’FBIche dimostra che l’ufficio accede regolarmente ai messaggi su nove messenger sicuri, tra cui iMessage e WhatsApp.
“Se il target utilizza un iPhone e il backup avviene su iCloud, i dati restituiti su iCloud potrebbero essere letti”
afferma il documento dell’FBI. Per proteggere i propri messaggi, gli utenti possono disattivare i backup su iCloud.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
