Iscriviti

Nuove minacce per i device mobili di Apple, per i fan di Samsung, e per computer e laptop

Periodo di grandi pericoli per la sicurezza informatica, con nuove minacce che si profilano all'orizzonte dei device mobili Apple, sui terminali dei fan di Samsung, e su diversi computer e laptop seppur protetti dalla crittografia: ecco da cosa guardarsi.

Software e App
Pubblicato il 17 settembre 2018, alle ore 19:14

Mi piace
11
0
Nuove minacce per i device mobili di Apple, per i fan di Samsung, e per computer e laptop

Era da un po’ di tempo che tutti i principali ambiti di uso tecnologico non incorrevano, quasi simultaneamente, in una fase di pericolo informatico: ebbene, quel momento fatale sembra essere giunto, con minacce sbarcate su device mobili Apple e computer, a causa di imprevedibili falle di sicurezza, ma anche sui device Android presi di mira dalle consuete truffe che prospettano mirabolanti regali.

Il primo problema di sicurezza informatica di questa piccola rassegna, scoperto dal ricercatore Sabri Haddouche, coinvolge tutti i dispositivi Apple animati da una versione del sistema operativo mobile iOS che va dall’edizione 9 alle successive, e può verificarsi o visitando delle pagine internet particolari, o aprendo una mail con integrato del codice HTML. In pratica, bastano delle sequenze di tag CSS (usati per gli stili e gli effetti grafici) nel codice di programmazione HTML (usato per la costruzione dei siti internet) per costringere al riavvio iPhone e iPad (ma anche per bloccare il browser Safari) sui Mac: la causa risiederebbe nell’incredibile numero di richieste che i tag in questione invierebbero al motore di rendering web “WebKit”, che si tradurrebbero in un sovraccarico del kernel di sistema il quale, in ultima sede, spegnerebbe il dispositivo onde prevenire dei possibili problemi all’elettronica dell’hardware. Il ricercatore, che ne ha verificato gli effetti su un iPhone 7 con iOS 11.4.1e su un iPhone 7 Plus con iOS 12 beta, ha pubblicato, su Twitter (@pwnsdx), l’url di una pagina di prova e condiviso sul portale GitHub, il sorgente del bug in questione: nella speranza che Apple, che ha appena lanciato i nuovi iPhone ed un avanzato Apple Watch 4, vi provveda celermente. Magari in concomitanza con l’arrivo della versione stabile di iOS 12.

Anche i fan dell’altra parte della Luna, ovvero del brand Samsung, non stanno vivendo momenti felici, quasi a ribadire che, se Atene piange, Sparta di certo non ride: fuor di metafora, diversi utenti hanno confermato la ricezione di alcuni SMS solo apparentemente attribuibili alla distribuzione MediaWorld (in realtà parte lesa nella vicenda) che paventerebbero la possibilità (farlocca) di vincere un Samsung Galaxy S9 dopo aver cliccato su un link ed aver ottemperato alle richieste (di inserimento di dati personali, ad es. della carta di credito) di un chiaro sito di phishing. In questo caso, la soluzione – rapida – è già a portata di meno e consiste nel semplice cestinare del messaggio ricevuto, avendo cura di avvertire i propri contatti della minaccia in oggetto. 

Infine, il mondo dei computer. Alla scorsa SEC-T, convention sulla sicurezza informatica tenutasi in Svezia, la security house finlandese F-Secure ha svelato un bug che riguarderebbe i sistemi di crittografia dello storage presenti su computer e portatili (anche Apple) che permetterebbe, ad un hacker, in appena 5 minuti, di rubare i dati personali memorizzati sull’hard disk.

Il tutto avverrebbe grazie ad un attacco “Cold Boot” che, inducendo un riavvio forzato sulla macchina (rubata o lasciata incustodita), consentirebbe al malintenzionato di leggere i dati memorizzati sulla RAM (non sovrascritta proprio a causa del riavvio forzato), ricavandone le chiavi di decodifica con le quali rendere leggibili in chiaro i dati presenti su HDD ed SSD. Per fortuna, affinché ciò accada, è necessario l’accesso fisico al terminale, ed il collegamento di una chiavetta USB ad hoc, ma – all’insegna della prevenzione – si consiglia di impostare il proprio computer in modo da preferire l’ibernazione o lo spegnimento alla sleep mode, proteggendo il successivo accesso con la richiesta di inserimento – in fase pre-boot – di un PIN Bitlocker

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Il pericolo riguardante i computer sarà anche remoto (mai lasciare i pc incustoditi!) ma non è di poco conto, visto che - solitamente - se si proteggono i dati con la crittografia è perché sono importanti e di valore: speriamo, quindi, che i vari produttori, e la stessa Microsoft, provvedano presto. Stesso discorso per Apple che, con iOS 12, ha la possibilità di varare un sistema mobile già emendato della falla che riguarda CSS ed HTML sui suoi device mobili: quanto al mondo Android, come spesso accade, il tutto si risolve in una questione di prudenza, a dire che il miglior antivirus quasi sempre siamo noi stessi.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!