I ricercatori di ZecOps hanno individuato per la prima volta una falla nell’app Mail degli iPhone. Apple starebbe lavorando ad una patch, che comunque deve ancora arrivare.

La falla presente nell’app Mail degli iPhone probabilmente risale addirittura ad iOS 6, ma non era stata ancora scoperta. ZecOps ha individuato il problema dopo aver notato delle linee di codice anomale nell’iPhone di un loro cliente, da ciò la decisione di investigare per scoprire di cosa si trattasse.

Ne è venuto fuori una falla che permetterebbe agli hacker di saturare la memoria dell’iPhone con una semplice email riempita di dati-spazzatura.

In questo modo si crea una breccia che faciliterebbe un attacco da remoto, ad esempio —e qui semplifichiamo di molto— gli hacker possono istruire lo smartphone per sovrascrivere i dati spazzatura con delle nuove linee di codice e ottenere in questo modo pieno accesso al device del loro bersaglio. Il WP descrive il processo come una catena di eventi, che azzerano le difese dell’iPhone, una dopo l’altra, e cancellano anche le tracce dell’attacco, rendendo molto difficile anche solo sospettare di essere stati hackerati.

Un comunicato di Apple annuncia che una patch di sicurezza è in dirittura di arrivo, e che l’azienda non ritiene che questa falla, da sola, possa costituire un pericolo per gli utenti. Apple sostiene anche che ad oggi non ha notizia di attacchi che siano stati condotti usando la falla dell’app Mail. Purtroppo ZecOps non è dello stesso avviso, e sospetta che alcuni suoi clienti siano stati attaccati in questo modo, pur non facendo nomi, si parla, tra gli altri, di un’azienda “comparsa della top500 di Fortune”, di un giornalista europeo e di un dirigente giapponese.

 

 

 

La vulnerabilità è presenta dalle versioni di iOS che vanno dalla 6 alla 13. Potrebbe essere presente anche nelle versioni precedenti del sistema operativo, ma i ricercatori hanno testato solamente le versioni superiori alla 6.

Ci sono comunque delle importanti differenze, e sembra che la gravità della falla aumenti man mano che si va nelle versioni di iOS più recenti.

Ad esempio su iOS12 l’attacco ha successo quando l’utente apre la email, senza bisogno di cliccare nessun link o aprire allegati. Su iOS13 l’attacco ha successo anche se l’utente non apre la email, e si parla in questo caso di una vulnerabilità zero-click. Come quella che ha permesso a degli hacker stranieri di accedere all’iPhone di Jeff Bezos grazie ad un messaggio inviato su Whatsapp, per capirci.

Ti potrebbe interessare anche: