Al momento stai visualizzando Nuova falla su AirDrop, Apple corre ai ripari

Nuova falla su AirDrop, Apple corre ai ripari

  • Autore dell'articolo:
  • Categoria dell'articolo:News

Il sistema di condivisione file via wireless AirDrop, incluso in OSX Yosemite e iOS 7 – e disponibile su Mac, Macbook, iPhone, iPad e iPod – secondo il ricercatore Max Dowd (HackerNews) conterrebbe una vulnerabilità  informatica piuttosto pesante, che permetterebbe ad un attaccante di installare in modo subdolo un’app arbitraria. Pi๠nello specifico, non sarebbe neanche necessario accettare il file malevolo (l’installazione avviene comunque), e cosa ancora peggiore sarebbe possibile per l’app falsare i propri permessi, ed accedere a vari contatti e periferiche del telefono o del Mac, tra cui SMS, contatti, fotocamera, localizzazione e cosଠvia.

La proof of concept riportata di seguito illustra, da parte del ricercatore, come avvenga precisamente l’attacco.

Per quanto noto attualmente, Apple ha in programma di patchare la falla applicando un meccanismo di protezione via sandbox ad AirDrop, in modo da evitare l’esecuzione di file da remoto; gli utenti, dal canto loro, possono riparare al problema  rispettivamente ad iOS 9 e OS X 10.11, rispettivamente dal 16 settembre e dal 30 dello stesso mese.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

 

Photo by The U.S. Army

Pubblicità - Continua a leggere sotto :-)

👇 Contenuti da non perdere 👇



Questo portale web esiste da 4694 giorni (13 anni), e contiene ad oggi 4355 articoli (circa 3.484.000 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.