iPhone, è stata scoperta una falla “zero-click” nell’app Mail

di Umberto Stentella

I ricercatori di ZecOps hanno individuato per la prima volta una falla nell’app Mail degli iPhone. Apple starebbe lavorando ad una patch, che comunque deve ancora arrivare.

La falla presente nell’app Mail degli iPhone probabilmente risale addirittura ad iOS 6, ma non era stata ancora scoperta. ZecOps ha individuato il problema dopo aver notato delle linee di codice anomale nell’iPhone di un loro cliente, da ciò la decisione di investigare per scoprire di cosa si trattasse.

Ne è venuto fuori una falla che permetterebbe agli hacker di saturare la memoria dell’iPhone con una semplice email riempita di dati-spazzatura.

In questo modo si crea una breccia che faciliterebbe un attacco da remoto, ad esempio —e qui semplifichiamo di molto— gli hacker possono istruire lo smartphone per sovrascrivere i dati spazzatura con delle nuove linee di codice e ottenere in questo modo pieno accesso al device del loro bersaglio. Il WP descrive il processo come una catena di eventi, che azzerano le difese dell’iPhone, una dopo l’altra, e cancellano anche le tracce dell’attacco, rendendo molto difficile anche solo sospettare di essere stati hackerati.

Un comunicato di Apple annuncia che una patch di sicurezza è in dirittura di arrivo, e che l’azienda non ritiene che questa falla, da sola, possa costituire un pericolo per gli utenti. Apple sostiene anche che ad oggi non ha notizia di attacchi che siano stati condotti usando la falla dell’app Mail. Purtroppo ZecOps non è dello stesso avviso, e sospetta che alcuni suoi clienti siano stati attaccati in questo modo, pur non facendo nomi, si parla, tra gli altri, di un’azienda “comparsa della top500 di Fortune”, di un giornalista europeo e di un dirigente giapponese.

 

 

 

La vulnerabilità è presenta dalle versioni di iOS che vanno dalla 6 alla 13. Potrebbe essere presente anche nelle versioni precedenti del sistema operativo, ma i ricercatori hanno testato solamente le versioni superiori alla 6.

Ci sono comunque delle importanti differenze, e sembra che la gravità della falla aumenti man mano che si va nelle versioni di iOS più recenti.

Ad esempio su iOS12 l’attacco ha successo quando l’utente apre la email, senza bisogno di cliccare nessun link o aprire allegati. Su iOS13 l’attacco ha successo anche se l’utente non apre la email, e si parla in questo caso di una vulnerabilità zero-click. Come quella che ha permesso a degli hacker stranieri di accedere all’iPhone di Jeff Bezos grazie ad un messaggio inviato su Whatsapp, per capirci.

Ti potrebbe interessare anche:

iPhone e Mac: hacker trova il modo per controllare la fotocamera da Safari

 

 

TAG
iPhone 14 più popolare del precedente modello (nonostante il prezzo)
iPhone 14 più popolare del precedente modello (nonostante il prezzo)
iOS 16: l'indicatore della batteria migliorerà nel 16.1
iOS 16: l'indicatore della batteria migliorerà nel 16.1
iPhone 14: ecco i leak che si sono rivelati falsi
iPhone 14: ecco i leak che si sono rivelati falsi
iPhone 14 Pro: spunta un'immagine che include i modelli viola e blu
iPhone 14 Pro: spunta un'immagine che include i modelli viola e blu
iPhone SE: il prossimo modello sarà uguale agli iPhone XR?
iPhone SE: il prossimo modello sarà uguale agli iPhone XR?
iPhone 14 Pro: scovati i miglioramenti della fotocamera?
iPhone 14 Pro: scovati i miglioramenti della fotocamera?
iPhone Plus nel 2022 confermato da una foto delle cover?
iPhone Plus nel 2022 confermato da una foto delle cover?