{"id":58812,"date":"2023-12-27T15:18:30","date_gmt":"2023-12-27T14:18:30","guid":{"rendered":"https:\/\/www.alground.com\/site\/?p=58812"},"modified":"2023-12-27T15:18:33","modified_gmt":"2023-12-27T14:18:33","slug":"scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone\/58812\/","title":{"rendered":"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell&#8217;ambito della cosiddetta &#8220;Operation Triangulation&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Gli esperti di Kaspersky hanno identificato una vulnerabilit\u00e0 nel System on a Chip (SoC) degli iPhone, che si \u00e8 rivelata determinante negli attacchi noti come Operation Triangulation. Questa falla permetteva agli hacker di eludere le protezioni della memoria a livello hardware su dispositivi che operano con versioni di iOS fino alla 16.6. La vulnerabilit\u00e0, non documentata pubblicamente, si basa sul principio della &#8220;security through obscurity&#8221; e si presume fosse destinata a operazioni di test o debug.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dopo un attacco iniziale tramite iMessage senza necessit\u00e0 di clic (0-click) e un&#8217;escalation dei privilegi, gli aggressori hanno sfruttato questa funzione hardware per bypassare le misure di sicurezza e manipolare le aree di memoria protette. Questo passaggio era essenziale per ottenere il controllo totale del dispositivo. Apple ha successivamente corretto il problema, identificato come CVE-2023-38606.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La ricerca di Kaspersky ha evidenziato che la rilevazione e l&#8217;analisi di questa caratteristica rappresentavano una sfida significativa, data la mancanza di documentazione pubblica. Il team GReAT ha condotto un&#8217;approfondita attivit\u00e0 di reverse engineering, esaminando minuziosamente l&#8217;integrazione hardware e software degli iPhone. Un focus particolare \u00e8 stato posto sugli indirizzi Memory-Mapped I\/O (MMIO), cruciali per la comunicazione tra la CPU e i dispositivi periferici. Gli indirizzi MMIO sconosciuti, utilizzati dagli aggressori per eludere la protezione della memoria del kernel, non erano stati identificati in nessun intervallo all&#8217;interno della struttura dei dispositivi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Boris Larin, Principal Security Researcher di GReAT, ha sottolineato che questa non \u00e8 una vulnerabilit\u00e0 ordinaria. La natura chiusa dell&#8217;ecosistema iOS ha reso il processo di scoperta particolarmente arduo, richiedendo una comprensione completa delle architetture hardware e software. Larin ha aggiunto che questa scoperta dimostra come anche le protezioni avanzate basate sull&#8217;hardware possano essere superate da aggressori sofisticati, specialmente quando esistono caratteristiche hardware che permettono di bypassare tali protezioni.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;Operation Triangulation&#8221; \u00e8 una campagna di Advanced Persistent Threat (APT) che colpisce i dispositivi iOS, scoperta da Kaspersky all&#8217;inizio dell&#8217;estate. Questa campagna sofisticata utilizza exploit 0-click distribuiti tramite iMessage, permettendo agli aggressori di ottenere il controllo completo dei dispositivi bersaglio e accedere ai dati degli utenti. Apple ha rilasciato aggiornamenti di sicurezza per risolvere quattro vulnerabilit\u00e0 zero-day identificate da Kaspersky: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 e CVE-2023-41990, che influenzano una vasta gamma di prodotti Apple, inclusi iPhone, iPod, iPad, dispositivi MacOS, Apple TV e Apple Watch. Kaspersky ha anche informato Apple dello sfruttamento della dotazione hardware, contribuendo alla risoluzione del problema da parte dell&#8217;azienda.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell&#8217;ambito della cosiddetta &#8220;Operation Triangulation&#8221;. Gli esperti di [&hellip;]<\/p>\n","protected":false},"author":12,"featured_media":57032,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1413,387],"tags":[],"class_list":["post-58812","post","type-post","status-publish","format-standard","has-post-thumbnail","category-attualita","category-guide-sicurezza","pmpro-has-access"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO Pro 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell&#039;ambito della cosiddetta &quot;Operation Triangulation&quot;. Gli esperti di\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Laura Antonelli\"\/>\n\t<meta name=\"google-site-verification\" content=\"uXIDMontx6A-5jxjAAuTv_CtdoyW0fZ-TE172a9ELeg\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/alground.com\/site\/scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone\/58812\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO Pro (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"it_IT\" \/>\n\t\t<meta property=\"og:site_name\" content=\"Alground | Tecnologia - Cyberwarfare - Intelligenza Artificiale\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone | Alground\" \/>\n\t\t<meta property=\"og:description\" content=\"Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell&#039;ambito della cosiddetta &quot;Operation Triangulation&quot;. Gli esperti di\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/alground.com\/site\/scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone\/58812\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2021\/10\/iphone13.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2021\/10\/iphone13.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"1263\" \/>\n\t\t<meta property=\"og:image:height\" content=\"848\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2023-12-27T14:18:30+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2023-12-27T14:18:33+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/AlgroundGeopoliticaAlessandroTrizio\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@Alground\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone | Alground\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell&#039;ambito della cosiddetta &quot;Operation Triangulation&quot;. Gli esperti di\" \/>\n\t\t<meta name=\"twitter:creator\" content=\"@Alground\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2026\/05\/Logo-tondo.png\" \/>\n\t\t<!-- All in One SEO Pro -->\r\n\t\t<title>Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone | Alground<\/title>\n\n","aioseo_head_json":{"title":"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone | Alground","description":"Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell'ambito della cosiddetta \"Operation Triangulation\". Gli esperti di","canonical_url":"https:\/\/alground.com\/site\/scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone\/58812\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"google-site-verification":"uXIDMontx6A-5jxjAAuTv_CtdoyW0fZ-TE172a9ELeg","miscellaneous":""},"schema":null,"og:locale":"it_IT","og:site_name":"Alground | Tecnologia - Cyberwarfare - Intelligenza Artificiale","og:type":"article","og:title":"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone | Alground","og:description":"Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell'ambito della cosiddetta &quot;Operation Triangulation&quot;. Gli esperti di","og:url":"https:\/\/alground.com\/site\/scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone\/58812\/","og:image":"https:\/\/alground.com\/site\/wp-content\/uploads\/2021\/10\/iphone13.jpg","og:image:secure_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2021\/10\/iphone13.jpg","og:image:width":1263,"og:image:height":848,"article:published_time":"2023-12-27T14:18:30+00:00","article:modified_time":"2023-12-27T14:18:33+00:00","article:publisher":"https:\/\/www.facebook.com\/AlgroundGeopoliticaAlessandroTrizio","twitter:card":"summary_large_image","twitter:site":"@Alground","twitter:title":"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone | Alground","twitter:description":"Il team di ricerca e analisi globale di Kaspersky, noto come GReAT, ha recentemente rivelato una scoperta sorprendente riguardante i dispositivi iPhone di Apple. Durante il 37\u00b0 Chaos Communication Congress ad Amburgo, i ricercatori hanno illustrato come una caratteristica hardware precedentemente ignota abbia giocato un ruolo cruciale nell'ambito della cosiddetta &quot;Operation Triangulation&quot;. Gli esperti di","twitter:creator":"@Alground","twitter:image":"https:\/\/alground.com\/site\/wp-content\/uploads\/2026\/05\/Logo-tondo.png"},"aioseo_meta_data":{"post_id":"58812","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-02-27 01:15:24","breadcrumb_settings":null,"limit_modified_date":false,"open_ai":null,"ai":null,"created":"2025-02-08 16:29:26","updated":"2026-05-16 18:09:33","reviewed_by":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t<a href=\"https:\/\/alground.com\/site\" title=\"Home\">Home<\/a>\n<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t<a href=\"https:\/\/alground.com\/site\/category\/guide-sicurezza\/\" title=\"Cybersecurity\">Cybersecurity<\/a>\n<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\tScoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone\n<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/alground.com\/site"},{"label":"Cybersecurity","link":"https:\/\/alground.com\/site\/category\/guide-sicurezza\/"},{"label":"Scoperta di Kaspersky: vulnerabilit\u00e0 nascosta negli iPhone","link":"https:\/\/alground.com\/site\/scoperta-di-kaspersky-vulnerabilita-nascosta-negli-iphone\/58812\/"}],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2021\/10\/iphone13.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/58812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=58812"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/58812\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/57032"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=58812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=58812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=58812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}