24 Aprile 2020
10:06

Scoperta una falla di sicurezza in iPhone e iPad: per anni a rischio i dati degli utenti

Scoperta lo scorso anno, la falla sfrutta un bug dell’applicazione Mail installata in tutti gli iPhone e iPad: attraverso questa vulnerabilità, i malintenzionati sono in grado di accedere alla memoria del sistema e installare codice malevolo inviando una semplice mail.
A cura di Redazione Tech

Una nuova vulnerabilità individuata dagli esperti di ZecOps sarà messa in sicurezza da una patch distribuita da Apple. Scoperta lo scorso anno, la falla sfrutta un bug dell'applicazione Mail installata in tutti gli iPhone e iPad: attraverso questa vulnerabilità, i malintenzionati sono in grado di accedere alla memoria del sistema e installare codice malevolo inviando una semplice mail. L'elemento che rende particolarmente pericoloso questo attacco è che non richiede nessun tipo di azione da parte degli utenti. Secondo ZecOps, almeno sei organizzazioni sono state colpite a partire dal 2018.

Ma la nascita del bug risale a ben prima: secondo i ricercatori la falla sarebbe presente da iOS 6, rilasciato nel 2012, e riguarderebbe solamente iPhone e iPad, mentre l'app Mail dei Mac sarebbe esente da questa problematica. Vulnerabilità di questo tipo sono molto rare nell'ecosistema della mela, tanto che sul mercato nero hanno un valore enorme che può raggiungere anche un milione di dollari. Per questo spesso vengono acquistate da compratori di alto livello, che il più delle volte si rivelano essere governi. In questi casi i bug possono essere sfruttati per spiare criminali e terroristi, ma anche per colpire attivisti e giornalisti.

Secondo ZecOps, questa particolare vulnerabilità sarebbe stata utilizzata per colpire almeno un'azienda americana della lista Fortune 500 e un giornalista in Europa. Non sono stati resi noti i nomi dei committenti, ma l'azienda ha spiegato che almeno uno di essi era un governo. Nel frattempo Apple ha rilasciato la soluzione per questa falla nell'ultimo aggiornamento beta di iOS, che presto raggiungerà tutti i dispositivi attualmente in commercio risolvendo la vulnerabilità. Il consiglio è quindi quello di installare i prossimi aggiornamenti per evitare fastidiose problematiche. Fino a quel momento, gli utenti più esposti e più a rischio dovrebbero disabilitare l'app Mail dei loro iPhone e iPad.

Tutti i servizi Garmin sono irraggiungibili: dati degli utenti a rischio
Tutti i servizi Garmin sono irraggiungibili: dati degli utenti a rischio
Da oggi Google cancellerà in automatico i dati dei nuovi utenti dopo 18 mesi
Da oggi Google cancellerà in automatico i dati dei nuovi utenti dopo 18 mesi
Quattro iPhone 13, l'Apple Watch Serie 7 e i nuovi iPad: tutto sulle novità presentate da Apple
Quattro iPhone 13, l'Apple Watch Serie 7 e i nuovi iPad: tutto sulle novità presentate da Apple
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni