Il servizio di messaggistica istantanea di Apple iMessage contiene un grave difetto di sicurezza nell’applicazione. Il bug in realtà è stato risolto da Apple in iOS 12.4. Tuttavia, la ricercatrice di sicurezza Natalie Silvanovich di Google Project Zero ha riscontrato questo difetto in iMessage nonostante sia stato corretto.
Secondo Silvanovich, il problema si compone da una classe chiamata ‘_NSDataFileBackedFuture’ nell’applicazione, che potrebbe consentire l’accesso alla lettura dei file su iPhone.
Oltre a CVE-2019-8646, Silvanovich ha anche rivelato diversi bug nell’applicazione iMessage. Ciò include un problema use-after-free (CVE-2019-8647), un bug di corruzione della memoria (CVE-2019-8660) e (CVE-2019-8624).
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!