Redazione RHC : 22 Giugno 2023 10:44
Apple ha rilasciato un aggiornamento di sicurezza per iOS 15.1.1 che corregge tre vulnerabilità sfruttate in una campagna di spionaggio con nome in codice Triangulation Operation.
Una delle vulnerabilità, il CVE-2023-1840, ha consentito agli aggressori di infettare i dispositivi utilizzando un exploit zero-click inviato tramite iMessage. L’exploit ha sfruttato un bug nell’elaborazione delle immagini e ha dato agli aggressori il pieno controllo del dispositivo infetto e di tutti i dati su di esso.
Un’altra vulnerabilità, il CVE-2023-1841, è correlato a un bug nel kernel iOS che consentiva l’escalation dei privilegi di processo e l’esecuzione di codice arbitrario. Anche la terza vulnerabilità, il CVE-2023-1842, è correlato al kernel iOS e consente di aggirare le restrizioni di sicurezza.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Apple ha riconosciuto che queste vulnerabilità sono state sfruttate attivamente, ma non ha nominato i responsabili degli attacchi. Tuttavia, in precedenza, gli esperti di Kaspersky Lab hanno rivelato i dettagli dell’Operazione, durante la quale le spie informatiche hanno raccolto dati dai dispositivi iOS.
Per fare ciò, hanno utilizzato un impianto TriangleDB unico che ha funzionato nella memoria del dispositivo e non ha lasciato tracce in memoria. L’impianto poteva eseguire 24 comandi che consentivano agli aggressori di avviare vari processi, tra cui l’interazione con il file system del dispositivo, l’estrazione di elementi di sicurezza per raccogliere le credenziali e il monitoraggio della geolocalizzazione della vittima.
Lo scopo degli aggressori era raccogliere varie informazioni per lo spionaggio. Tra le vittime c’erano i dipendenti di Kaspersky Lab che hanno scoperto l’attacco grazie al sistema KUMA, che ha analizzato il traffico di rete dalla rete Wi-Fi aziendale dell’azienda.
Il servizio di sicurezza federale russo (FSB) afferma che questo malware è stato utilizzato dalle agenzie di intelligence statunitensi per attaccare gli iPhone dei diplomatici russi. Gli Stati Uniti hanno infettato migliaia di iPhone con il malware e hanno accusato Apple di collusione nella campagna, ha affermato l’FSB. Tra gli obiettivi, secondo l’agenzia, c’erano sia utenti locali che numeri stranieri che utilizzavano schede SIM registrate per missioni diplomatiche e ambasciate in Russia.
Apple ha negato qualsiasi coinvolgimento in risposta alle accuse, affermando: “Non abbiamo mai collaborato con alcun governo per implementare backdoor per accedere a qualsiasi prodotto Apple, e non lo faremo mai”, ha detto un portavoce di Apple in una nota.
Apple consiglia a tutti gli utenti iOS di aggiornare i propri dispositivi all’ultima versione per proteggersi da possibili attacchi.
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Un insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Prendi una Fiat Panda seconda serie del 2003, con 140.000 km sul groppone, il classico motore Fire 1.1, e nessuna dotazione moderna. Ora immagina di trasformarla in una specie di Cybertruck in miniatu...
Un nuovo annuncio pubblicato sulla piattaforma underground XSS.is rivela la presunta vendita di un accesso compromesso ai server di una web agency italiana ad alto fatturato. A offrire ...
L’Azienda Ospedaliera Antonio Cardarelli di Napoli ha diramato un avviso urgente alla cittadinanza, segnalando una truffa che sta circolando tramite SMS. Numerosi cittadini hanno riportato di a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006