[ninux-not-wireless] Una falla permette di compromettere dispositivi iOS connessi alla stessa rete Wi-Fi
federico la morgia
super_treje at hotmail.com
Wed Oct 30 19:52:26 CET 2013
Sempre meglio !
--- Messaggio originale ---
Da: "LuX" <lux at ninux.org>
Inviata: 30 ottobre 2013 19:16
A: "not-wireless at ml.ninux.org" <Not-wireless at ml.ninux.org>
Oggetto: [ninux-not-wireless] Una falla permette di compromettere dispositivi iOS connessi alla stessa rete Wi-Fi
Una falla permette di compromettere dispositivi iOS connessi alla stessa rete Wi-Fi
E’ stata scoperta di recente una nuova falla che permette di compromettere dispositivi iOS collegati alla medesima rete Wi-Fi di eventuali malintenzionati intercettando le richieste inviate dalle applicazioni.
E’ stata scoperta una nuova allarmante falla che affligge i dispositivi Apple. Skycure ha infatti scoperto un exploit web-based che permette ad eventuali malintenzionati di compromettere un dispositivo iOS connesso alla stessa rete Wi-Fi mediante le sue applicazioni mobile. Tale tecnica intercetta alcuni dei tentativi delle applicazioni di creare la cache di un messaggio di stato sul web, eseguendo un redirect della richiesta ad un server ostile.
Successivamente è possibile inviare al dispositivo iOS attaccato malware senza essere rilevati da qualsiasi posizione, ma fortunatamente esistono già delle soluzioni per evitare il problema. Le vittime di un attacco simile possono disinstallare le applicazioni per ripulire i propri dispositivi e Skycure ha già rilasciato un codice in grado di prevenire attacchi di questo genere. E’ lecito quindi credere che la vulnerabilità non rimarrà per lungo tempo una minaccia.
VIDEO HTTP Request Hijacking - Attack Flow: http://youtu.be/wByvUoe7pHw
VIDEO HTTP Request Hijacking - Demonstration: http://youtu.be/_X8ovx9vMZM
Fonte: http://www.iphoneitalia.com/una-falla-permette-di-compromettere-dispositivi-ios-connessi-alla-stessa-rete-wi-fi-501526.html
--
LuX
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20131030/d1fbfd5d/attachment-0001.html>
-------------- next part --------------
_______________________________________________
Not-wireless mailing list
Not-wireless at ml.ninux.org
http://ml.ninux.org/mailman/listinfo/not-wireless
More information about the Not-wireless
mailing list