Sicurezza 7/7: Il governo USA avverte di una falla in iPhone e iPad, Microsoft risolve falla del ’95

AziendeMalwareSicurezza
Il governo USA avverte di una falla in iPhone e iPad
0 0 1 commento

A minacciare i dispositivi targati Apple è la tecnica del Masque Attack, individuata da FireEye, pochi giorni dopo la scoperta di WireLurker

Il governo USA avverte di una falla in iPhone e iPad: Il National Cybersecurity and Communications Integration Center e U.S. Computer Emergency Readiness Teams hanno avvertito che hacker e malintenzionati potrebbero sfruttare l’exploit della vulnerabilità scoperta in Apple iOS, la piattaforma mobile di iPhone e iPad. A minacciare i dispositivi targati Apple è la tecnica del Masque Attack, individuata da FireEye. Solo pochi giorni fa era stata denunciata un’altra minaccia, WireLurker. La vulnerabilità potrebbe consentire ad hacker di “dirottare” gli utenti – attraverso pagine Web, messaggi di testo, Sms e email – convincendoli a scaricare applicazioni fasulle (fake apps) in grado di trafugare informazioni personali. Le apps-cloni si comportano come i siti fasulli del phishing: sono creati per sembrare le applicazioni legittime della banca o programmi di posta e i cloni sono in grado di sostituire le applicazioni genuine. Il 95% degli iDevice è a rischio, perché la falla funziona su tutti i dispositivi equipaggiati con sistema operativo da iOS 7 in su, con o senza jailbreak.

Apple ricorda che nessun utente è caduto vittima di Masque Attack, ciònondimeno bisogna prestare attenzione all’avvertimento: “Consigliamo di effettuare il download solo da risorse sicure come App Store e di prestare attenzione ad ogni warning quando si scaricano apps. Gli utenti enterprise possono  installare apps personalizzate, scaricate unicamente dal sito aziendale sicuro.”

Il governo USA avverte di una falla in iPhone e iPad
Il governo USA avverte di una falla in iPhone e iPad

Microsoft risolve falla del 1995: Diciannove anni fa, Windows 95 era afflitto da una vulnerabilità, una porta del codice in Internet Explorer 3.0 consentiva a chiunque di intrufolarsi nel Pc e di assumerne il controllo remoto. Ieri Microsoft ha sanato la falla, che si è protratta fino a Windows 8. A scoprire il bug è stata la Dvisione cybersicurezza di Microsoft (IBM X-Force). Ora è tempo di patch.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore