[ninux-not-wireless] Una falla permette di compromettere dispositivi iOS connessi alla stessa rete Wi-Fi
LuX
lux at ninux.org
Wed Oct 30 19:12:59 CET 2013
Una falla permette di compromettere dispositivi iOS connessi alla stessa rete Wi-Fi
E’ stata scoperta di recente una nuova falla che permette di compromettere dispositivi iOS collegati alla medesima rete Wi-Fi di eventuali malintenzionati intercettando le richieste inviate dalle applicazioni.
E’ stata scoperta una nuova allarmante falla che affligge i dispositivi Apple. Skycure ha infatti scoperto un exploit web-based che permette ad eventuali malintenzionati di compromettere un dispositivo iOS connesso alla stessa rete Wi-Fi mediante le sue applicazioni mobile. Tale tecnica intercetta alcuni dei tentativi delle applicazioni di creare la cache di un messaggio di stato sul web, eseguendo un redirect della richiesta ad un server ostile.
Successivamente è possibile inviare al dispositivo iOS attaccato malware senza essere rilevati da qualsiasi posizione, ma fortunatamente esistono già delle soluzioni per evitare il problema. Le vittime di un attacco simile possono disinstallare le applicazioni per ripulire i propri dispositivi e Skycure ha già rilasciato un codice in grado di prevenire attacchi di questo genere. E’ lecito quindi credere che la vulnerabilità non rimarrà per lungo tempo una minaccia.
VIDEO HTTP Request Hijacking - Attack Flow: http://youtu.be/wByvUoe7pHw
VIDEO HTTP Request Hijacking - Demonstration: http://youtu.be/_X8ovx9vMZM
Fonte: http://www.iphoneitalia.com/una-falla-permette-di-compromettere-dispositivi-ios-connessi-alla-stessa-rete-wi-fi-501526.html
--
LuX
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20131030/5ad0eb17/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 495 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20131030/5ad0eb17/attachment-0001.sig>
More information about the Not-wireless
mailing list