MPG HUB è un Progetto MPG System
ISCRIVITI
  • Cyber Security
    Prendere il volo: le minacce informatiche nascoste delle compagnie aeree

    Prendere il volo: le minacce informatiche nascoste delle compagnie aeree

    Come le violazioni dei dati sanitari nel 2024 influenzeranno il panorama delle minacce per le applicazioni nel 2025

    Come le violazioni dei dati sanitari nel 2024 influenzeranno il panorama delle minacce per le applicazioni nel 2025

    Monitoraggio dark web per VIP user: mantieni il controllo dei dati

    Monitoraggio dark web per VIP user: mantieni il controllo dei dati

    Protezione delle applicazioni e conformità DORA: cosa devi sapere

    Protezione delle applicazioni e conformità DORA: cosa devi sapere

    Comprendere i ruoli nell’ecosistema Ransomware-as-a-Service: chi sta prendendo di mira le lacune della sicurezza dei dati

    Comprendere i ruoli nell’ecosistema Ransomware-as-a-Service: chi sta prendendo di mira le lacune della sicurezza dei dati

    Le differenze tra DORA e NIS 2

    Le differenze tra DORA e NIS 2

    Annunci dannosi nascosti nei risultati di ricerca

    Annunci dannosi nascosti nei risultati di ricerca

    Come recuperare i file cancellati: la guida definitiva per Windows e Mac

    Come recuperare i file cancellati: la guida definitiva per Windows e Mac

    Uno sguardo completo all’evoluzione del cybercrimine underground

    Uno sguardo completo all’evoluzione del cybercrimine underground

  • Case Studies
    La Sicurezza ICT in Italia nel 2022: I dati del Clusit

    La Sicurezza ICT in Italia nel 2022: I dati del Clusit

    Come accedere al 70% delle reti Wi-Fi di un quartiere residenziale

    Come accedere al 70% delle reti Wi-Fi di un quartiere residenziale

    Perché Windows 11 è più sicuro di Windows 10

    Perché Windows 11 è più sicuro di Windows 10

    Cyber security nel retail: l’approccio più efficace – Case study

    Cyber security nel retail: l’approccio più efficace – Case study

    Storia di successo – Bethesda

    Storia di successo – Bethesda

    5 ragioni per cui le società finanziare hanno difficoltà a proteggere i dati

    5 ragioni per cui le società finanziare hanno difficoltà a proteggere i dati

    Case study Syneto – Variati

    Case study Syneto – Variati

    Case study Syneto – Comitel

    Case study Syneto – Comitel

    Case study Syneto – Ocrew

    Case study Syneto – Ocrew

    Case study Syneto – OMC2

    Case study Syneto – OMC2

    Case study Watchguard – Falköping

    Case study Watchguard – Falköping

    Case study Watchguard – Sacred Heart

    Case study Watchguard – Sacred Heart

    Case study Watchguard – Cibes

    Case study Watchguard – Cibes

    Case study Watchguard -Nicholas Mee

    Case study Watchguard -Nicholas Mee

    Case study Watchguard – ClarkeModet

    Case study Watchguard – ClarkeModet

    Case story Watchguard – UR&PENN

    Case story Watchguard – UR&PENN

    Case study Watchguard – Café Zupas

    Case study Watchguard – Café Zupas

    Case study Watchguard – Elfo

    Case study Watchguard – Elfo

    Case study Syneto – Jermann

    Case study Syneto – Jermann

  • Webinar
  • Video
  • About Us
    • Progetto
    • Contatti
Nessun risultato
Vedi tutti i risultati
  • Cyber Security
    Prendere il volo: le minacce informatiche nascoste delle compagnie aeree

    Prendere il volo: le minacce informatiche nascoste delle compagnie aeree

    Come le violazioni dei dati sanitari nel 2024 influenzeranno il panorama delle minacce per le applicazioni nel 2025

    Come le violazioni dei dati sanitari nel 2024 influenzeranno il panorama delle minacce per le applicazioni nel 2025

    Monitoraggio dark web per VIP user: mantieni il controllo dei dati

    Monitoraggio dark web per VIP user: mantieni il controllo dei dati

    Protezione delle applicazioni e conformità DORA: cosa devi sapere

    Protezione delle applicazioni e conformità DORA: cosa devi sapere

    Comprendere i ruoli nell’ecosistema Ransomware-as-a-Service: chi sta prendendo di mira le lacune della sicurezza dei dati

    Comprendere i ruoli nell’ecosistema Ransomware-as-a-Service: chi sta prendendo di mira le lacune della sicurezza dei dati

    Le differenze tra DORA e NIS 2

    Le differenze tra DORA e NIS 2

    Annunci dannosi nascosti nei risultati di ricerca

    Annunci dannosi nascosti nei risultati di ricerca

    Come recuperare i file cancellati: la guida definitiva per Windows e Mac

    Come recuperare i file cancellati: la guida definitiva per Windows e Mac

    Uno sguardo completo all’evoluzione del cybercrimine underground

    Uno sguardo completo all’evoluzione del cybercrimine underground

  • Case Studies
    La Sicurezza ICT in Italia nel 2022: I dati del Clusit

    La Sicurezza ICT in Italia nel 2022: I dati del Clusit

    Come accedere al 70% delle reti Wi-Fi di un quartiere residenziale

    Come accedere al 70% delle reti Wi-Fi di un quartiere residenziale

    Perché Windows 11 è più sicuro di Windows 10

    Perché Windows 11 è più sicuro di Windows 10

    Cyber security nel retail: l’approccio più efficace – Case study

    Cyber security nel retail: l’approccio più efficace – Case study

    Storia di successo – Bethesda

    Storia di successo – Bethesda

    5 ragioni per cui le società finanziare hanno difficoltà a proteggere i dati

    5 ragioni per cui le società finanziare hanno difficoltà a proteggere i dati

    Case study Syneto – Variati

    Case study Syneto – Variati

    Case study Syneto – Comitel

    Case study Syneto – Comitel

    Case study Syneto – Ocrew

    Case study Syneto – Ocrew

    Case study Syneto – OMC2

    Case study Syneto – OMC2

    Case study Watchguard – Falköping

    Case study Watchguard – Falköping

    Case study Watchguard – Sacred Heart

    Case study Watchguard – Sacred Heart

    Case study Watchguard – Cibes

    Case study Watchguard – Cibes

    Case study Watchguard -Nicholas Mee

    Case study Watchguard -Nicholas Mee

    Case study Watchguard – ClarkeModet

    Case study Watchguard – ClarkeModet

    Case story Watchguard – UR&PENN

    Case story Watchguard – UR&PENN

    Case study Watchguard – Café Zupas

    Case study Watchguard – Café Zupas

    Case study Watchguard – Elfo

    Case study Watchguard – Elfo

    Case study Syneto – Jermann

    Case study Syneto – Jermann

  • Webinar
  • Video
  • About Us
    • Progetto
    • Contatti
ISCRIVITI
Nessun risultato
Vedi tutti i risultati
Nessun risultato
Vedi tutti i risultati
Home Cyber Security

Il bug del Wi-Fi su iPhone indica come potrebbero essere eseguiti i futuri attacchi informatici wireless

Watchguard da Watchguard
24 Agosto 2021
in Cyber Security
Tempo di lettura: 3 mins read
A A
Il bug del Wi-Fi su iPhone indica come potrebbero essere eseguiti i futuri attacchi informatici wireless
Condividi con LinkedinCondividi con FacebookCondividi con TwitterCondividi con WhatsappCondividi con TelegramCondividi con Email

Qualche settimana fa, lo sviluppatore Carl Shou ha segnalato sul suo account Twitter un grave errore relativo alle reti Wi-Fi su iOS, il sistema operativo di Apple per gli iPhone. Dopo essere entrato, il bug, che si collega a una rete con un SSID (Service Set Identifier) chiamato “%p%s%s%s%s%n”, disattiva il Wi-Fi del dispositivo, impedendogli di accedere ad altre reti.

Esiste un rimedio parziale che consente di ripristinare le impostazioni della rete predefinite sul dispositivo (in Impostazioni > Generali > Ripristina > Ripristina impostazioni rete), ma è ben lungi dall’essere la soluzione ideale per gli utenti, poiché obbliga a ricominciare da capo. Il dispositivo infatti non ricorderà alcuna rete e gli utenti dovranno immettere nuovamente le password nelle reti Wi-Fi chiuse. Per fortuna, Apple Insider ha rivelato che la versione beta di iOS 14.7 per gli sviluppatori include una patch che corregge il bug, anche se non è ancora chiaro quando questa patch sarà messa a disposizione di tutti gli utenti. 

Stringa di formato

Oltre all’inconveniente per gli utenti, gli analisti di Threat Post ritengono che questo bug potrebbe mostrare agli hacker come eseguire attacchi informatici wireless. Ecco perché, CodeColorist lo definisce una “stringa di formato incontrollata”: un tipo di vulnerabilità che sfrutta le funzionalità che generano il testo formattato nel codice di programmazione. In questo caso, il sistema operativo iOS “legge” erroneamente i caratteri “%” dell’SSID della rete Wi-Fi come se fossero comandi per il codice che genera l’errore.

Secondo gli esperti questi bug sono un problema frequente e diffuso per gli sviluppatori di app, ma quanto sono pericolosi? Il bug scoperto da Shou non sembra essere dannoso di per sé, poiché può attivarsi solo se l’utente si collega a una rete con quel determinato SSID, e le conseguenze non vanno oltre la configurazione erronea del dispositivo. Tuttavia, avvisano che potrebbe offrire nuove opportunità ai criminali informatici.

Gli esperti mostrano uno scenario in cui un falso access point (AP) Wi-Fi reindirizza a una rete Wi-Fi con un SSID che riesce ad attivare altri tipi di vulnerabilità non ancora scoperte nei dispositivi. Gli hacker combinerebbero quindi queste vulnerabilità con un “evil twin”. Come è stato spiegato in precedenza in questo blog, questo tipo di minaccia Wi-Fi replica un access point legittimo e nel caso in cui la vittima cada in questo tranello, i criminali informatici possono intercettarne i dati o persino caricare il malware sul dispositivo del malcapitato.

Ambienti wireless attendibili

Per evitare questi bug, che potrebbero diventare un vettore di attacchi futuri, gli utenti dovrebbero evitare di collegare i dispositivi a reti wireless con SSID dubbi. Tuttavia, come gli attacchi informatici che usano “evil twin” ci hanno insegnato, questo tratto può essere falsificato, dunque dobbiamo prendere altre misure.

D’altro canto, anche assicurarsi che il sistema operativo del dispositivo sia aggiornato all’ultima versione contribuirà in molti casi a evitare lo sfruttamento delle vulnerabilità, sebbene con il bug iOS potrebbe servire del tempo affinché gli aggiornamenti includano le patch in grado di risolverli. 

Per questo motivo gli utenti dovrebbero sempre connettersi in un ambiente wireless affidabile, ovvero, un framework in cui viene sviluppata una rete Wi-Fi completa che sia veloce, facile da gestire e soprattutto sicura. In questo senso, le soluzioni con gestione tramite cloud per il Wi-Fi di WatchGuard assicurano agli MSP che le loro organizzazioni offrano uno spazio sicuro e una visibilità assoluta per tutte le attività della rete. Eventuali anomalie o attività sospette saranno rilevate rapidamente e questo consentirà di salvaguardare i dispositivi degli utenti, portatili e iPhone compresi, e di ridurre le possibilità che le reti Wi-Fi compromettano le aziende.

FONTE: https://www.watchguard.com/it/wgrd-news/blog/il-bug-del-wi-fi-su-iphone-indica-come-potrebbero-essere-eseguiti-i-futuri-attacchi

Ricevi le notifiche per non perderti nessun aggiornamento da MPG HUB

Disattiva Notifiche
Articolo Precedente

Fino a che punto è possibile proteggere la smart city di domani?

Articolo Successivo

Le chiavette USB continuano a essere un importante vettore di minacce

Watchguard

Watchguard

WatchGuard è leader globale nell'ambito della sicurezza informatica.

Articolo Successivo
Le chiavette USB continuano a essere un importante vettore di minacce

Le chiavette USB continuano a essere un importante vettore di minacce

Le reti dei servizi finanziari sono sicure e protette?

Le reti dei servizi finanziari sono sicure e protette?

Kubernetes diventa un vettore di attacco contro le reti aziendali

Kubernetes diventa un vettore di attacco contro le reti aziendali

NOTIFICHE

Ricevi le notifiche per non perdere nessun aggiornamento da MPG hub

Attiva Notifiche

Area Manager Cloud & Security

Antonello Subioli

TAG

Bitdefender Case Studies Cloud CTI Cyberoo Cyber Security Digital transformation EDR Endpoint Ermes Eset Gartner IDC MarketScape Incident Response Plan Intelligenza Artificiale Malware MDR Minacce digitali MSP No War Ospitality Password PayPal Phishing PII PMI Radware Ransomware Risk assessment SaaS Safetica Security as a Service Smart working Social network Stormshield Syneto Tag Distribuzione Trustbuilder USB VPN Watchguard Wi-Fi Windows XDR Zero Trust
MPG HUB

MPG HUB
È un progetto MPG SYSTEM SRL
Sviluppato in collaborazione con alcuni tra i principali brand di Cloud & Security.

Seguici su

Articoli Recenti

Ultimo Video

Find out more about the industrial firewall SNi50: https://www.stormshield.com/products/sni50/?at_medium=social&at_campaign=sni50-content&at_platform=Youtube

⸱ ⸱ ⸱ ⸱ ⸱

In this video, find out the main benefits of the latest Stormshield industrial firewall, the SNi50, with Marco Genovese, International PreSales Manager. This ruggedized cybersecurity product delivers advanced operational network security capabilities (network segmentation, IDS, IPS, contextual packet analysis, flow control, VPN, etc.). In addition, this product features robust hardware with a rugged case design, consideration of electromagnetic constraints (IEC 61850-3 certification), a redundant power supply system and an extended operating temperature range (-40 ° to +70 °C).

0:00 Introduction
0:39 Robustness
1:16 Reliability
2:33 Connectivity
3:30 Segmentation
4:28 Firmware
5:30 Industrial protocols
6:21 Graphical interface
7:17 Performance
8:25 Complete range
9:01 Bonus 
9:40 Conclusion

A video to answer the following questions: 
- What about the robustness of the SNi50?
- What about the reliability of the SNi50?
- What about the connectivity of the SNi50?
- What about the segmentation with the SNi50?
- What about the firmware of the SNi50?
- What about the industrial protocols with the SNi50?
- What about the graphical interface of the SNi50?
- What about the performance of the SNi50?

⸱ ⸱ ⸱ ⸱ ⸱

Stay connected with Stormshield:
LinkedIn: https://www.linkedin.com/company/stormshield/
YouTube: https://www.youtube.com/c/StormshieldOfficial
Twitter: https://twitter.com/Stormshield
BlueSky: https://bsky.app/profile/stormshield-fr.bsky.social
Mastodon: https://mastodon.social/@Stormshield
Website: https://www.stormshield.com/?at_medium=social&at_campaign=sni50-content&at_platform=Youtube
GitHub:  https://github.com/stormshield
YouTube Video VVVtYlotLURlbW9GTmFrMDhTSmlCUkZRLjFlNW5pbzRyNENN

SNi50 Industrial Firewall: 9 Key Benefits You Shouldn’t Miss

Navigazione

  • Cyber Security
  • Case Studies
  • Webinar
  • Video
  • Progetto
  • Contatti
  • Privacy Policy
  • Cookie Policy

© 2021 MPG HUB È un progetto MPG SYSTEM SRL / Devised by CONQUISTA© of Strategie Digitali.

Nessun risultato
Vedi tutti i risultati
  • Cyber Security
  • Case Studies
  • Webinar
  • Video
  • Progetto
  • Contatti

© 2021 MPG HUB È un progetto MPG SYSTEM SRL / Devised by CONQUISTA© of Strategie Digitali.

RESTA SEMPRE AGGIORNATO

Ricevi contenuti di valore
e inviti a webinar esclusivi.
Tutto sul tema Cyber Security & Cloud.
Zero Spam, è una promessa