I difetti di sicurezza dei chip Apple che minacciano la tua casella di posta Gmail

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recenti scoperte hanno rivelato due vulnerabilità significative nei chip A- e M-series di Apple, che riguardano una varietà di dispositivi lanciati dopo il 2021. Questi difetti potrebbero consentire a malintenzionati di accedere in modo non autorizzato a dati sensibili degli utenti, come informazioni su carte di credito, localizzazione, eventi e email, durante la navigazione in siti quali Google Maps, Gmail, iCloud Calendar e Proton Mail utilizzando i browser Chrome e Safari.

descrizione delle vulnerabilità

Secondo uno studio condotto dai ricercatori del Georgia Institute of Technology e della Ruhr University Bochum, le vulnerabilità impattano le CPU delle generazioni più recenti dei silici proprietari di Apple, rendendole suscettibili agli attacchi di tipo side-channel. Tali attacchi rappresentano una classe di exploit che svelano informazioni segrete attraverso la misurazione di manifestazioni come il tempo, il suono e il consumo energetico. Dimostrazioni di proof-of-concept hanno mostrato come le vulnerabilità possano essere sfruttate attraverso attacchi side-channel FLOP e SLAP, permettendo il furto di storici di localizzazione da Google Maps, la visualizzazione di eventi in iCloud Calendar, l’accesso ai contenuti delle caselle email di Gmail e Proton Mail, e persino la lettura dei contenuti delle email.

dispositivi vulnerabili

I seguenti modelli di Apple sono stati identificati come potenzialmente vulnerabili a uno o entrambi gli attacchi:

  • Tutti i modelli di MacBook Air e MacBook Pro dal 2022 in poi
  • Tutti i modelli di Mac Mini, iMac, Mac Studio e Mac Pro dal 2023 in poi
  • Tutti i modelli di iPad Pro, Air e Mini da settembre 2021 in poi
  • Tutti gli iPhone da settembre 2021 in poi

risposta di apple e mitigazioni

Gli sperimentatori hanno notificato ad Apple riguardo alle vulnerabilità e hanno pubblicato una lista di misure che potrebbero chiudere le falle di sicurezza. Sebbene Apple affermi che tali vulnerabilità non rappresentano “un rischio immediato per i nostri utenti”, la compagnia ha informato privatamente i ricercatori che prevede di rilasciare a breve delle patch correttive.

Print

Continue reading

NEXT

WhatsApp Beta su iOS: Supporto Terminato per i Vecchi iPhone, Cosa Fare Adesso?

WhatsApp ha recentemente annunciato che terminerà il supporto per alcune versioni di iPhone più datate. Questa decisione ha suscitato l’interesse degli utenti di iOS, specialmente per quanto riguarda le implicazioni per i possessori di modelli più vecchi. La piattaforma di […]
PREVIOUS

Samsung Galaxy Z Flip 7 e Fold 7: Ecco i Prezzi Attesi e Novità Entusiasmanti

La crescente popolarità dei telefoni pieghevoli nel mercato Android ha attirato l’attenzione degli utenti e degli esperti del settore. Samsung si sta preparando al lancio imminente della sua nuova serie Z, seguita con grande interesse dai fan della tecnologia. Anche […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza