Il Synopsys Cybersecurity Research Centre (CyRC) ha scoperto una vulnerabilità di escalation di privilegi locali in Apple iTunes su Microsoft Windows, che permette agli hacker con accesso limitato a un sistema di aumentare i loro privilegi utente ai massimi livelli di permessi di accesso. Tutte le versioni di Apple iTunes precedenti alla 12.12.9 sono colpite da questo difetto, e la vulnerabilità ha ricevuto un punteggio ‘alto’ CVSS (7.8) – CVSS, o Common Vulnerability Scoring System, classifica la gravità di una vulnerabilità su una scala da 0 a 10.

La scoperta della vulnerabilità

Synopsys ha scoperto per la prima volta la vulnerabilità di sicurezza a settembre dell’anno scorso. Apple ha confermato i risultati a novembre e ha iniziato a lavorare su come risolverla. Questo non è stato un compito facile, dato che l’azienda ha risolto il problema solo nella versione 12.12.9 di iTunes, rilasciata il 23 maggio.

Come funziona la vulnerabilità

L’applicazione crea una cartella privilegiata con un debole controllo degli accessi. È possibile per un utente normale reindirizzare la creazione di questa cartella alla directory di sistema di Windows. Questo può poi essere sfruttato per ottenere un shell di sistema con privilegi superiori. L’applicazione iTunes crea una cartella, SC Info, nella directory C:\ProgramData\Apple Computer\iTunes come utente di sistema e dà pieno controllo su questa directory a tutti gli utenti. Dopo l’installazione, il primo utente che esegue l’applicazione iTunes può eliminare la cartella SC Info, creare un collegamento alla cartella di sistema di Windows e ricreare la cartella forzando una riparazione MSI, che può essere successivamente utilizzata per ottenere l’accesso al sistema Windows.

Un nuovo allarme evidenzia l’uso di tattiche di ingegneria sociale da parte di attori informatici nordcoreani per colpire settori quali i think tank, il mondo accademico e i media. Questi “sforzi prolungati di raccolta di informazioni” sono attribuiti a un gruppo sponsorizzato dallo stato noto come Kimsuky, anche conosciuto con i nomi APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (precedentemente Thallium), Nickel Kimball, e Velvet Chollima.

Gli attacchi di Kimsuky

“La Corea del Nord si affida pesantemente alle informazioni ottenute da queste campagne di spear-phishing,” affermano le agenzie. “Compromissioni di successo degli individui presi di mira permettono agli attori di Kimsuky di creare email di spear-phishing più credibili ed efficaci che possono essere utilizzate contro obiettivi sensibili di alto valore.”

Kimsuky è un elemento ausiliario all’interno del Reconnaissance General Bureau (RGB) della Corea del Nord ed è noto per raccogliere informazioni tattiche su eventi geopolitici e negoziati che influenzano gli interessi del regime. È attivo dal 2012.

La strategia di Kimsuky

“Questi attori informatici stanno impersonando strategicamente fonti legittime per raccogliere informazioni su eventi geopolitici, strategie di politica estera e sviluppi di sicurezza di interesse per la DPRK nella penisola coreana,” ha affermato Rob Joyce, direttore della Cybersecurity della NSA.

Tra le vittime si annoverano giornalisti, studiosi accademici, ricercatori di think tank e funzionari governativi, con l’inganno principalmente pensato per individuare persone che lavorano su questioni legate alla Corea del Nord, come esperti di politica estera e politica.

Le tecniche utilizzate

Kimsuky è stato osservato mentre sfruttava informazioni di fonte aperta per identificare potenziali obiettivi di interesse e successivamente perfezionava le proprie identità online per apparire più legittimo, creando indirizzi email che somigliano a quelli di persone reali che cercano di impersonare.

L’adozione di identità false è una tattica abbracciata da altri gruppi sponsorizzati dallo stato e viene vista come un trucco per guadagnare fiducia e costruire un rapporto con le vittime. Il nemico è noto anche per compromettere gli account e-mail delle persone impersonate per creare messaggi e-mail convincenti.

La risposta delle autorità

Questa evoluzione segue poche settimane dopo che la società di cybersecurity SentinelOne ha dettagliato l’uso da parte di Kimsuky di strumenti personalizzati come ReconShark (una versione aggiornata di BabyShark) e RandomQuery per il riconoscimento e l’esfiltrazione delle informazioni.

All’inizio di marzo, le autorità governative tedesche e sudcoreane hanno suonato l’allarme sugli attacchi informatici lanciati da Kimsuky, che prevedono l’uso di estensioni del browser fraudolente per rubare le caselle di posta di Gmail degli utenti.

L’allarme segue anche le sanzioni imposte dal Dipartimento del Tesoro degli Stati Uniti a quattro entità e una persona che sono coinvolte in attività informatiche dannose e schemi di raccolta fondi che mirano a sostenere le priorità strategiche della Corea del Nord.

HMD Global continua a scommettere sulla fascia di mercato più accessibile con l’annuncio di due nuovi smartphone per il mercato statunitense: Nokia C110 e C300. Entrambi i modelli offrono specifiche tecniche di base a un prezzo competitivo, rappresentando una soluzione ideale per chi cerca un dispositivo mobile senza pretese, ma efficiente.

Caratteristiche tecniche dei nuovi Nokia C110 e C300

Il Nokia C110 offre uno schermo LCD da 6,3 pollici con risoluzione HD+ e un chipset MediaTek Helio P22. Il Nokia C300, invece, presenta un display LCD da 6,52 pollici con la stessa risoluzione e un SoC Snapdragon 662.

Il Nokia C110 è dotato di una singola fotocamera da 13MP sul retro con flash LED. Al contrario, il C300 aggiunge un sensore di profondità da 2MP e una fotocamera macro da 2MP. Il C300 si distingue inoltre per una fotocamera frontale da 8MP, mentre il C110 presenta un modulo da 5MP. Entrambi i nuovi dispositivi vengono offerti con 3GB di RAM e 32GB di storage, espandibile tramite lo slot per microSD.

Batteria, sistema operativo e design

Sul fronte software, entrambi i dispositivi sono alimentati da Android 12. In termini di autonomia, il Nokia C110 è equipaggiato con una batteria da 3.000 mAh (con ricarica da 5W), mentre il Nokia C300 dispone di una batteria da 4.000 mAh (con ricarica da 10W).

In termini di design, entrambi i telefoni presentano una scocca e un telaio in policarbonato, con classificazione IP52 e jack per cuffie.

Prezzi e disponibilità

Il Nokia C110, disponibile in grigio, parte da 99 dollari negli Stati Uniti. Il Nokia C300, proposto in blu, ha un prezzo di 139 dollari. Entrambi i telefoni saranno disponibili più avanti nel mese da operatori come Consumer Cellular e Tracfone, oltre che da rivenditori partner come Walmart, Target, Best Buy e Amazon.