AC Magazine's logo

Un bug svela le password sull’iPhone

24
set/090

iPhoneI bug dell’iPhone non sono ancora finiti! Dopo le molteplici esplosioni, dopo il bug degli SMS, dopo il bug delle e-mail, ne spunta un altro, ancora una volta sulla versione 3.0 del firmware.

Questo sembra essere abbastanza serio e sfruttabile da chiunque abbia la forza di scuotere uno smartphone da qualche grammo.

Entrando nei dettagli, il bug rende tutte le password rivelabili attraverso qualche mossa molto semplice: per prima cosa si scrive una password, poi se ne cancella l’ultimo carattere, si scuote l’iPhone per un paio di secondi e dopo la comparsa di un avviso comparirà in chiaro il carattere precedentemente cancellato. Di seguito si ripete il procedimento per avere uno per volta tutti i caratteri della password.

Per fortuna il bug è stato risolto con il firmware 3.1 e la pericolosità, nonostante la gravità del bug, non è molto alta.

Tuttavia in rete c’è un filmato che mostra il bug in azione sul dispositivo, ve lo propongo qui di seguito.

A cura di DGX - Tagged as: , , , ,
Continua a leggere

Ancora un altro bug sull’iPhone

22
ago/092

iPhone hackingE siccome ogni software è affetto da bug e i problemi non finiscono mai, salta fuori un altro bug sull’iPhone. Sì, sempre il solito smartphone che producono a Cupertino, quella solita città californiana che viene citata ogni volta che si parla di Apple…

L’ultima volta che ne ho parlato si trattava di una vulnerabilità sfruttabile via SMS nella versione 3.0, stavolta la vulnerabilità riguarda le e-mail, ma è sempre la solita versione 3.0 ad esserne affetta.

Ebbene, grazie ad un video che sta facendo il giro della rete, si è scoperto che basta usare la funzione di ricerca dell’iPhone per leggere tutte le e-mail, comprese quelle eliminate dalla memoria del telefono.

Basta fare una piccola ricerca per trovare i messaggi eliminati (compariranno due volte), la prima volta l’iPhone si bloccherà e vi rimanderà alla home, la seconda volta potrete leggere l’intero contenuto del messaggio.

E se si rimuovesse il messaggio anche dal server di posta? Non cambierebbe niente, anche rimuovendo il messaggio dal server potrebbe comunque essere letto dall’iPhone.

A cura di DGX - Tagged as: , , ,
Continua a leggere

Un SMS per bucare l’iPhone

7
ago/091

iPhone hackingCharlie Miller, ricercatore informatico, ha scoperto una vulnerabilità molto pericolosa che colpisce tutte le versioni di iPhone OS, dunque tutti i modelli in commercio.

L’attacco è un perfetto esempio di hijacking, in quanto le conseguenze possono essere la registrazione di conversazioni, invio di log o di password, cambiamento dei parametri di configurazione dei servizi dello smartphone e altro ancora, tutto tramite un semplice SMS creato apposta per questo scopo e contenente uno specifico codice binario, che può far compiere questo tipo di operazioni senza il permesso dell’utente e senza che egli se ne accorga.

Per fortuna non è così semplice eseguire l’attacco: l’hijacker di turno deve inviare oltre un centinaio di SMS prima che venga riconosciuto il codice malevolo come eseguibile e prima che esso venga eseguito. Tale attività sospetta potrebbe saltare all’occhio dell’utente che potrebbe adottare qualche precauzione di sorta, ad esempio spegnere il cellulare e rivolgersi all’assistenza.

Apple ha interrotto l’imbarazzante silenzio dando una risposta soltanto molti giorni dopo, con il recente rilascio del firmware 3.0.1, che ha risolto la vulnerabilità. Si raccomanda quindi di aggiornare l’iPhone a questa versione per evitare spiacevoli sorprese.

A cura di DGX - Tagged as: , , , ,
1 commento

BBC acquista una botnet e mette in guardia i suoi spettatori

18
mar/093

L’idea dell’emittente televisiva ha riscosso molti commenti positivi, ma anche molte critiche, ed ora rischia la denuncia.

A cura di DGX - Tagged as: , ,
Continua a leggere

Bug su Facebook riparati dopo quattro mesi

13
dic/080

Bug scoperti quattro mesi fa vengono corretti solo perché diventati pubblici. Tutto questo su Facebook.

A cura di DGX - Inserito in: Sicurezza
Continua a leggere

Trojan e phishing su Facebook

21
nov/080

Facebook è in continua espansione ed attira sempre più utenti, dunque ecco che arrivano le prime truffe.

A cura di DGX - Inserito in: Sicurezza
Continua a leggere

Keylogging di nuova generazione

24
ott/080

Un nuovo sistema per intercettare la digitazione su tastiera: in pericolo portatili, tastiere wireless e tastiere con qualsiasi connettore.

A cura di DGX - Inserito in: Sicurezza
Continua a leggere

Come testare il proprio antivirus

13
ago/080

Vi siete mai chiesti se il vostro antivirus vigila costantemente sul vostro PC? Ecco un test da fare in ogni momento

A cura di eDog - Inserito in: Sicurezza
Continua a leggere

Uno Stallman virtuale nei vostri sistemi GNU/Linux

9
ago/080

Non tutti i Linux user sanno che Richard Stallman è presente in tutte le distro GNU/Linux. Prima di cominciare a smontare il vostro computer per scovarlo, è bene che leggiate questo articolo.

A cura di eDog - Inserito in: Linux e Open Source, Sicurezza
Continua a leggere

Il virus attacca il microprocessore

31
lug/080

Ad ottobre potremo vedere il primo malware in grado di compromettere il funzionamento della CPU.

A cura di DGX - Inserito in: Sicurezza
Continua a leggere
Articoli precedenti

Pagine

Tag

Categorie

Blogroll

Meta

Commenti recenti