Una nuova vulnerabilità individuata dagli esperti di ZecOps sarà messa in sicurezza da una patch distribuita da Apple. Scoperta lo scorso anno, la falla sfrutta un bug dell'applicazione Mail installata in tutti gli iPhone e iPad: attraverso questa vulnerabilità, i malintenzionati sono in grado di accedere alla memoria del sistema e installare codice malevolo inviando una semplice mail. L'elemento che rende particolarmente pericoloso questo attacco è che non richiede nessun tipo di azione da parte degli utenti. Secondo ZecOps, almeno sei organizzazioni sono state colpite a partire dal 2018.

Ma la nascita del bug risale a ben prima: secondo i ricercatori la falla sarebbe presente da iOS 6, rilasciato nel 2012, e riguarderebbe solamente iPhone e iPad, mentre l'app Mail dei Mac sarebbe esente da questa problematica. Vulnerabilità di questo tipo sono molto rare nell'ecosistema della mela, tanto che sul mercato nero hanno un valore enorme che può raggiungere anche un milione di dollari. Per questo spesso vengono acquistate da compratori di alto livello, che il più delle volte si rivelano essere governi. In questi casi i bug possono essere sfruttati per spiare criminali e terroristi, ma anche per colpire attivisti e giornalisti.

Secondo ZecOps, questa particolare vulnerabilità sarebbe stata utilizzata per colpire almeno un'azienda americana della lista Fortune 500 e un giornalista in Europa. Non sono stati resi noti i nomi dei committenti, ma l'azienda ha spiegato che almeno uno di essi era un governo. Nel frattempo Apple ha rilasciato la soluzione per questa falla nell'ultimo aggiornamento beta di iOS, che presto raggiungerà tutti i dispositivi attualmente in commercio risolvendo la vulnerabilità. Il consiglio è quindi quello di installare i prossimi aggiornamenti per evitare fastidiose problematiche. Fino a quel momento, gli utenti più esposti e più a rischio dovrebbero disabilitare l'app Mail dei loro iPhone e iPad.