Apple espansione a suite di sicurezza in iOS 18.7.7 per bluccà attacchi remoti à iPhones è iPads
U fabricatore di tecnulugia nordamericanu hà liberatu una nova versione di u so sistema operatore mobile, chì copre e plataforme di smartphone è tablette. A custruzzione identificata cum’è 22H340 ghjunghje à l’utilizatori attraversu l’aghjurnamenti di u software, estendendu correzioni critiche à tutta a basa di i dispositi cumpatibili cù a generazione precedente di u sistema. A misura hà per scopu di prutege l’equipaggiu contr’à l’intrusioni silenziose chì si verificanu durante a navigazione in Internet.
L’enfasi principale di stu pacchettu di software hè di neutralizà una catena di sfruttamentu ciberneticu chì hè largamente cunnisciuta da l’esperti di sicurezza digitale. U difettu hà permessu à l’attori maliziusi di piglià u cuntrollu di e funzioni vitali di u dispositivu senza chì u pruprietariu hà nutatu alcuna attività inusual. L’intervenzione tecnica chjude a porta à stu tipu d’attaccu remota, assicurendu l’integrità di e dati cullucati in a memoria interna.
I prupietarii di i dispositi mobili chì mantenenu l’impostazione di scaricamentu automaticu attivatu riceveranu i schedarii di prutezzione in u sfondate. Para Per altri, l’installazione richiede un cuntrollu manuale in i menu di cunfigurazione di u dispusitivu. A ricunniscenza di l’esperti in tecnulugia hè chì a prucedura sia realizata urgentemente, datu a gravità di e minacce neutralizzate da sta versione specifica.
Meccanica di vulnerabilità è risichi per l’utilizatori
A minaccia mitigata da questa aghjurnazione agisce furtivamente, sfruttendu i loopholes di l’autentificazione è i difetti in a gestione statale di u sistema operatore. Conhecida in u centru di a sicurità di l’infurmazioni, chjamatu DarkSword, sta catena di codice maliziusu hè stata cuncepita per cumprumette l’equipaggiu chì opera in versioni vulnerabili, in particulare trà e build 18.4 è 18.7. U vettore principale di l’attaccu si trova attraversu l’accessu à e pagine web previamente infettate o quelli sviluppati per u solu scopu di distribuisce a carica maliciosa. Diferente di scams tradiziunali chì necessitanu a scaricazione di un schedariu eseguibile o l’accordu di permessi da l’utilizatore, sta sfruttamentu si faci invisibule, solu per a vittima per accede à l’indirizzu email cumprumissu per u codice di l’attaccante per inizià a scansione è successivamente invadendu u sistema, aumentendu i privilegi finu à ottene in silenziu u cuntrollu remoto di a funzione di u dispusitivu.
Detaglii tecnichi circa data mining
L’architettura di l’attaccu fucalizzava principalmente in u navigatore nativu di u sistema è i so cumpunenti di rendering di pagina. Quandu si tratta di codice maliziusu incrustatu in siti web, l’applicazione ùn hà micca riesciutu à isolà i prucessi, chì permettenu a minaccia di scappà di l’ambiente di navigazione sicura.
Una volta chì l’accessu hè statu stabilitu, l’attaccanti cuncintrau i so sforzi nantu à l’estrazione di informazioni altamente sensibili. U scopu principale includenu credenziali bancarie, password salvate in u gestore di u sistema è dati ligati à i portafogli di criptu di munita, risultatu in perdite finanziarie dirette per e vittime.
Per assicurà a persistenza è fà u travagliu di i circadori di sicurezza più difficiuli, u codice maliziusu hà avutu rutini di autodistruzzione. Após trasfirendu i dati arrubati à i servitori esterni, a minaccia hà sguassatu e so tracce da a memoria di u dispusitivu, facendu a rilevazione successiva estremamente cumplessa.
Supportu allargatu per i vechji è novi dispositi
Inizialmente, u fabricatore avia limitatu a distribuzione di sta custruzzione specifica solu à mudelli più vechji di smartphones è tablette. In ogni casu, l’analisi di u cumpurtamentu di a minaccia è a so diffusione rapida furzò un cambiamentu di strategia, risultatu in a liberazione di u pacchettu per tutti l’equipaggiu supportati da a generazione 18 di u sistema.
Sta decisione benefiziu direttamente una parte significativa di i cunsumatori chì, per via di limitazioni di hardware o preferenza persunale, anu sceltu di ùn migrari à l’ultima versione di u software di a cumpagnia. A consegna di correzioni di alta priorità à i sistemi di generazione più vechja dimostra u livellu di criticità attribuita à u fallimentu di a gestione statale.
Prucedure cunsigliatu per installà u sistema
A verificazione di a dispunibilità di u pacchettu di sicurità deve esse fatta attraversu u menù di paràmetri di l’equipaggiu principale, navigendu à a sezione generale è selezziunate l’opzione di aghjurnamentu di u software. U sistema cumunicà cù i servitori di u fabricatore per cunvalidà a compilazione 22H340.
A nova aghjurnazione di u sistema Apple optimizeghja a gestione di u travagliu urgente per l’utilizatori di l’iPhone
U lanciu di Xiaomi TV Stick HD 2 porta Google TV è prestazioni superiori per trasfurmà i televisori
U novu mudellu di navigazione glubale corregge u spustamentu annuale di 36 km di u polu magneticu di a Terra
Per u prucessu di trasferimentu è di stallazione per esse senza interruzzioni, hè essenziale chì u dispusitivu hè cunnessu à una rete wireless stabile. L’usu di cunnessione mobile pò esse risultatu in fallimenti di scaricamentu o cunsumu eccessivu di l’indennità di dati di l’utilizatori.
In più di a cunnessione, a gestione di l’energia hè un fattore cruciale durante u patching di sicurezza. U sistema richiede chì a bateria hà una carica minima sicura o chì l’equipaggiu hè cunnessu direttamente à una fonte di energia in tutta a prucedura.
Dopu chì a stallazione hè cumpleta è u dispusitivu riavvia automaticamente, nisuna mudificazione visuale o di l’interfaccia serà nutata da u pruprietariu. U pacchettu agisce strettamente nantu à i strati interni di u codice, rinfurzendu e barriere di prutezzione senza mudificà l’esperienza di usu di ogni ghjornu.
Attori maliziusi è l’usu di strumenti di surviglianza
L’investigazioni realizate da i laboratorii indipendenti di cibersicurezza anu revelatu chì a catena di sfruttamentu ùn era micca utilizata da i criminali cumuni, ma piuttostu da gruppi altamente sofisticati. Entre L’operatori identificati includenu fornitori cummirciali di software di sorveglianza è urganisazioni cù suspettata sponsorizazione statale. Esses L’attori anu risorsi finanziarii è tecnichi abbundanti per scopre è sfruttà vulnerabili cumplessi prima chì i fabricatori anu l’uppurtunità di sviluppà è distribuisce correzioni di sicurezza adattate à u publicu generale.
L’usu di attacchi chì ùn anu micca bisognu di interazzione da a vittima rapprisenta u pinnacle di l’spionamentu digitale mudernu. Eliminendu a necessità di l’ingegneria suciale, cum’è cunvince u mira à cliccà nantu à un ligame falsu in una app di messageria, l’attaccanti assicuranu una rata di successu quasi assoluta. Scopre è bluccà sti strumenti di intrusione richiede un monitoraghju constante di u trafficu di a rete è un’analisi approfondita di i fallimenti di memoria in i cumpunenti di u sistema operatore core, chì necessitanu risposte rapide da i squadre di ingegneria di software.
Impattu nantu à u navigatore predeterminatu è i cumpunenti interni
U mutore di rendering di a pagina web utilizatu cum’è standard in questi dispositi era u principale vettore di input per l’iniezione di cumandamenti maliziusi. A cumplessità di trasfurmà i linguaggi di prugrammazione muderni in Internet inevitabbilmente crea picculi loopholes logichi chì sò largamente testati da circadori è criminali.
A correzione implementata ristruttura a manera chì u sistema gestisce l’autentificazione di i prucessi interni quandu attivatu da u navigatore. Essa barriera supplementaria impedisce à un situ web maliziusu di pudè mandà struzzioni diretti à u core di u sistema operatore, isolandu a minaccia in l’ambiente ristrettu di l’applicazione di navigazione.
Strategia di u fabricatore per mitigà e minacce attive
Dopu stretti protokolli di sicurezza corporativa, a cumpagnia rispunsevuli di sviluppà u software hà sceltu di mantene i dettagli tecnichi prufondi di a vulnerabilità finu à chì a maiò parte di i dispositi attivi nantu à u mercatu ricevenu l’aghjurnamentu. Essa a pulitica di divulgazione rispunsevule impedisce à altri gruppi criminali di utilizà l’infurmazioni di patch per creà novi varianti di l’attaccu è di destinazione à l’utilizatori chì ùn anu micca scaricatu a versione prutetta in u so equipamentu.
Veja Tambem em News (CO)
NVIDIA Beta App Update presenta DLSS 4.5 cù Dynamic Frame Generation per RTX 50
Nintendo Switch 2 finisce GameChat gratuitu è richiede l’abbonamentu à u serviziu in linea in April
Broadcaster rinforza a prutezzione di Paapa Essiedu contr’à attacchi razzisti in a nova serie Harry Potter
L’attori Kazunari Ninomiya è Elaiza Ikeda piglianu a campagna per u novu platu di Marugame Seimen
A nova edizione di smartphone plegable porta una finitura d’oru à i cuncurrenti di i Ghjochi Invernali
Oppo lancia ufficialmente u Find X9 Ultra in u mondu cun lenti Hasselblad è una batteria robusta
Tim Cook rivela novi prototipi di iPhone è iPod in celebrazione di u cinquantesimu anniversariu di Apple
U sistema Android riceve integrazione nativa Gemini Nano 4 per u processamentu offline nantu à i telefoni intelligenti
Leak dettagli hardware di a nova PlayStation portatile cù una grafica superiore à a Xbox Series S
Samsung aghjurnà u modulu QuickStar è espansione u cuntrollu visuale di u pannellu in l’interfaccia One UI 8.5
New OnePlus Nord 6 hà una batteria 9,000mAh è supera u mudellu precedente nantu à u mercatu
