𝗗𝗮𝗿𝗸 𝗪𝗲𝗯 𝗜𝗻𝘁𝗲𝗹𝗹𝗶𝗴𝗲𝗻𝗰𝗲 𝗥𝗲𝗽𝗼𝗿𝘁𝘀 𝗦𝗮𝗹 𝗲 𝗼𝗳 𝗥𝗖𝗘 𝟬-𝗗𝗮𝘆 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 𝗳𝗼𝗿 𝗔 𝗻𝗱𝗿𝗼𝗶𝗱 𝗮𝗻𝗱 𝗶𝗢𝗦 𝗗𝗲𝘃𝗶𝗰𝗲𝘀
Secondo Foresight News, il Chief Information Security Officer di SlowMist, 23pds, ha riferito che le vulnerabilità 0-day Remote Code Execution (RCE) per dispositivi Android e iOS vengono attualmente vendute sul dark web. I tipi di attacco sono classificati come 0click/1Click e il metodo di attacco prevede il controllo dei dispositivi degli utenti tramite immagini o messaggi di testo.
Foresight News spiega inoltre che una vulnerabilità RCE 0-day si riferisce a una situazione in cui gli hacker sfruttano le vulnerabilità del software appena scoperte per accedere alle informazioni dell'utente o ai computer prima che gli sviluppatori possano applicarvi le patch. Questo tipo di vulnerabilità è particolarmente pericolosa poiché consente a persone non autorizzate di eseguire codice arbitrario sul dispositivo di un utente a loro insaputa o senza il loro consenso.
