Apple: nuova falla di sicurezza per 1,4 miliardi di utenti iPad ed iPhone

Apple: nuova falla di sicurezza per 1,4 miliardi di utenti iPad ed iPhone
di

Settimana difficile dal fronte della sicurezza per Apple. La società di sicurezza Check Point ha rivelato di aver trovato un modo per hackerare tutti gli iPhone ed iPad basati sui sistemi operativi da iOS 8 ad iOS 13. Di fatto, la falla riguarda tutti i dispositivi rilasciati sul mercato negli ultimi otto anni, pari ad 1,4 miliardi di utenti.

La ricerca di Check Point riguarda l'app Contatti integrata in iOS, che può essere sfruttata per colpa del database SQLite che viene utilizzato per la ricerca dei numeri in rubrica. Secondo quanto svelato, sarebbe possibile eseguire del codice dannoso in grado di rubare dati e password degli utenti.

"SQLite è lo standard più diffuso al mondo. E' infatti disponibile in tutti i sistemi operativi desktop e per mobile, da Windows 10 a macOS, passando per iOS e le applicazioni Chrome, Safari e Firefox, senza dimenticare Android" si legge nel rapporto.

L'aspetto più preoccupante è dato dal fatto che la falla sfrutta un bug già noto ad Apple che però gli ingegneri non riuscirebbero a risolvere da almeno quattro anni.

Le motivazioni sono state diffuse da un rapporto dell'AppleInsider, secondo cui "il bug è stato considerato non importante perchè si pensava che potesse essere attivato solo da un'applicazione sconosciuta che accedeva al database ed in un sistema chiuso come iOS, non ci sono app sconosciute. Tuttavia, i ricercatori di Check Point sono riusciti a creare un'app attendibile (Contatti) che invia il codice per attivare il bug e sfruttarli".

Una parziale ancora di salvezza è data dal fatto che gli hacker necessitano di accedere all'iPhone o l'iPad sbloccato per sfruttare la falla, ma la situazione potrebbe cambiare. La palla ora passa ad Apple.

Non una bella notizia dopo il sistema per bypassare il Face ID e le sei vulnerabilità di iMessage.

FONTE: Forbes
Quanto è interessante?
2