Operazione Triangulation: una funzionalità non documentata in iPhone sfruttata per una campagna di spionaggio di oltre 4 anni

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...ni_123002.html

Un attore di minaccia sofisticato ha scoperto una funzionalità hardware non documentata all'interno dei SoC Apple, sfruttandola per aggirare le protezioni della memoria e installare spyware sugli iPhone di persone impiegate in missioni diplomatiche in Russia

Click sul link per visualizzare la notizia.

[Saturn]

Tra questa ultima notizia e in passato la faccenda di Pegasus questa è la chiara dimostrazione, se mai ce ne fosse stato bisogno, che nessun device è inattaccabile.

Se vogliono li rivoltano (tutti) come i calzini.

[Opteranium]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Un attore di minaccia sofisticato ha scoperto una funzionalità hardware non documentata all'interno dei SoC Apple, sfruttandola per aggirare le protezioni della memoria e installare spyware sugli iPhone di persone impiegate in missioni diplomatiche in Russia

e viene ripetuto in tutto l'articolo. Ma che lingua è

[Saturn]

Quote:

Originariamente inviato da Opteranium

e viene ripetuto in tutto l'articolo. Ma che lingua è

ATTORE di Minaccia (Fantasma) - STAR WARS EP1

[marcram]

Quote:

...sfruttando una vulnerabilità di una funzione hardware non documentata e che, secondo i ricercatori, difficilmente può essere nota al di fuori degli ambienti Apple o di ARM Holdings...

La famigerata "security through obscurity"...

[sbaffo]

ecco perchè nei mesi scorsi gli iphone erano stati bannati dai dipendenti governativi cinesi o russi.

La vulnerabilità hw nascosta puzza molto di backdoor....

[Saturn]

Quote:

Originariamente inviato da sbaffo

ecco perchè nei mesi scorsi gli iphone erano stati bannati dai dipendenti governativi cinesi o russi.

La vulnerabilità hw nascosta puzza molto di backdoor....

*

[Ataru224]

Quote:

Originariamente inviato da Saturn

Tra questa ultima notizia e in passato la faccenda di Pegasus questa è la chiara dimostrazione, se mai ce ne fosse stato bisogno, che nessun device è inattaccabile.

Se vogliono li rivoltano (tutti) come i calzini.

Dovrebbero fare dei telefoni con degli interruttori che spengano fisicamente antenne, sensori vari, fotocamere e microfoni. Non risolverebbero problemi come questo ma sarebbe comunque un grande passo avanti

Quote:

Originariamente inviato da sbaffo

ecco perchè nei mesi scorsi gli iphone erano stati bannati dai dipendenti governativi cinesi o russi.

La vulnerabilità hw nascosta puzza molto di backdoor....

Esattamente.
Comunque ben venga che ci sono colossi della sicurezza informatica di varie "fazioni". In questo modo ci sarà sempre qualcuno che avrà interesse a mettere allo scoperto questo genere di cose

[Saturn]

Quote:

Originariamente inviato da Ataru224

Dovrebbero fare dei telefoni con degli interruttori che spengano fisicamente antenne, sensori vari, fotocamere e microfoni. Non risolverebbero problemi come questo ma sarebbe comunque un grande passo avanti

Funzione che i bios di molti notebook e motherboard di personal computer possiedono.

Es. webcam/microfono, io li disattivo da BIOS visto che non li utilizzo con l'ultrabook. Poi certo, ci puoi sempre attaccare il classico nastro sopra come Zuckerberg.

Potresti fare tanta di questa robbina anche avendo il root abilitato nello smartphone...peccato che dopo, come ritorsione, g00gl€ ti disattiva a tradimento funzioni qua e la, vedi contactless e compagnia bella (device non sicuro.

O meglio si può armeggiare e metterci delle pezze ma se è lo smartphone primario, ormai il gioco non vale più la candela !

[Ataru224]

Quote:

Originariamente inviato da Saturn

Funzione che i bios di molti notebook e motherboard di personal computer possiedono.

Es. webcam/microfono, io li disattivo da BIOS visto che non li utilizzo con l'ultrabook. Poi certo, ci puoi sempre attaccare il classico nastro sopra come Zuckerberg.

Si, anche io sul mio portatile ho disattivato tutto dal BIOS.

Tra l'altro ho anche attivato la crittografia al disco di sistema e protetto il BIOS con password. Praticamente se qualcuno mi ruba il portatile si ritrova per le mani un fermacarte visto che il BIOS salva le impostazioni in una ROM, quindi nemmeno togliendo la batteria potrebbe sbloccarlo

Quote:

Potresti fare tanta di questa robbina anche avendo il root abilitato nello smartphone...peccato che dopo, come ritorsione, g00gl€ ti disattiva a tradimento funzioni qua e la, vedi contactless e compagnia bella (device non sicuro.

O meglio si può armeggiare e metterci delle pezze ma se è lo smartphone primario, ormai il gioco non vale più la candela !

Il problema più grosso sono le app istituzionali/bancarie che si rifiutano di funzionare con il root.
So che con i recenti sistemi per fare il root questo viene reso "invisibile" alle varie app (tranne a quelle autorizzate), ma onestamente non me la rischierei di ritrovarmi bloccato fuori dall'app della banca mentre devo autorizzare un pagamento.

L'ideale sarebbe avere due telefoni, uno semplice con app istituzionali/bancarie e un altro rootato e modificato per le cose personali, ma oltre ad essere un po' esagerato sarebbe anche troppo scomodo...

[RuBino25]

Quote:

Originariamente inviato da Ataru224

Si, anche io sul mio portatile ho disattivato tutto dal BIOS.

Tra l'altro ho anche attivato la crittografia al disco di sistema e protetto il BIOS con password. Praticamente se qualcuno mi ruba il portatile si ritrova per le mani un fermacarte visto che il BIOS salva le impostazioni in una ROM, quindi nemmeno togliendo la batteria potrebbe sbloccarlo



Il problema più grosso sono le app istituzionali/bancarie che si rifiutano di funzionare con il root.
So che con i recenti sistemi per fare il root questo viene reso "invisibile" alle varie app (tranne a quelle autorizzate), ma onestamente non me la rischierei di ritrovarmi bloccato fuori dall'app della banca mentre devo autorizzare un pagamento.

L'ideale sarebbe avere due telefoni, uno semplice con app istituzionali/bancarie e un altro rootato e modificato per le cose personali, ma oltre ad essere un po' esagerato sarebbe anche troppo scomodo...

Quello che ho fatto io. La banca è accessibile solo da quello che tengo a casa sotto wifi. Con il principale posso fare quello che víglio

[Ataru224]

Quote:

Originariamente inviato da RuBino25

Quello che ho fatto io. La banca è accessibile solo da quello che tengo a casa sotto wifi. Con il principale posso fare quello che víglio

Avendo la pazienza di farlo è indubbiamente la soluzione migliore

[AlexSwitch]

Quote:

Originariamente inviato da sbaffo

ecco perchè nei mesi scorsi gli iphone erano stati bannati dai dipendenti governativi cinesi o russi.

La vulnerabilità hw nascosta puzza molto di backdoor....

La famosa Apple Privacy….

[DarIOTheOriginal]

Quote:

Originariamente inviato da Saturn

Funzione che i bios di molti notebook e motherboard di personal computer possiedono.

Es. webcam/microfono, io li disattivo da BIOS visto che non li utilizzo con l'ultrabook. Poi certo, ci puoi sempre attaccare il classico nastro sopra come Zuckerberg.

Potresti fare tanta di questa robbina anche avendo il root abilitato nello smartphone...peccato che dopo, come ritorsione, g00gl€ ti disattiva a tradimento funzioni qua e la, vedi contactless e compagnia bella (device non sicuro.

O meglio si può armeggiare e metterci delle pezze ma se è lo smartphone primario, ormai il gioco non vale più la candela !

Veramente se vuoi (l'illusione di) un telefono sicuro il root è la prima cosa che NON devi fare.

[Saturn]

Quote:

Originariamente inviato da DarIOTheOriginal

Veramente se vuoi (l'illusione di) un telefono sicuro il root è la prima cosa che NON devi fare.

Questione di punti di vista...

...dipende di CHI ti vuoi fidare...se ci siamo capiti...

[gd350turbo]

Quote:

Originariamente inviato da Saturn

Tra questa ultima notizia
Se vogliono li rivoltano (tutti) come i calzini.

e il classico:

ah io uso solo iphone perchè gli altri non sono sicuri !

[gd350turbo]

Quote:

Originariamente inviato da DarIOTheOriginal

Veramente se vuoi (l'illusione di) un telefono sicuro il root è la prima cosa che NON devi fare.

se hai le conoscenze adatte con il roo ti puoi configurare il telefono come vuoi, con il gradi di sicurezza che desideri, ma non credo che siano in tanti ad avere le competenze richieste

[marcram]

Quote:

Originariamente inviato da Saturn

Questione di punti di vista...

...dipende di CHI ti vuoi fidare...se ci siamo capiti...

Non vorrai mica fidarti di te stesso, spero...

[DarIOTheOriginal]

Quote:

Originariamente inviato da gd350turbo

se hai le conoscenze adatte con il roo ti puoi configurare il telefono come vuoi, con il gradi di sicurezza che desideri, ma non credo che siano in tanti ad avere le competenze richieste

Quando rooti un telefono stai comunque utilizzando del software assolutamente non certificato.
Software che certamente si porterà dietro i suoi bug. Fra l'altro un bug su un telefono rootato è 100 volte peggiore che su un telefono "normale", dato che la privilege escalation è praticamente a portata di mano.

Poi non dico di non rootare il cell, siamo in un mondo libero e ci si diverte un mondo col cellulare sbloccato. Solo che se il tuo scopo è avere un cellulare più blindato.. beh lo stai facendo male

[bonzoxxx]

Daje, questa è brutta... anche a me puzza di backdoor, a pensar male si fa peccato, però ogni tanto si indovina.

Vedrai che dai e dai un cell android con una rom fatta a mano me lo faccio, dove tutto è disabilitato a livello di hw (se mai ce ne fosse il modo) solo che mi manca il tempo..