Google trova sei vulnerabilità di sicurezza in iMessage di iOS da 24 milioni di Dollari

Con iOS 12.4 rilasciato qualche settimana fa, Apple ha risolto cinque vulnerabilità di sicurezza scovate dal team di Google Project Zero nella piattaforma di messaggistica istantanea iMessage, mentre uno a quanto pare ancora non sarebbe stato fixato e potrebbe essere sfruttato dagli utenti malintenzionati.

Tutti i bug consentivano potevano essere sfruttati da un hacker senza che l'utente potesse fare nulla. Tra le vulnerabilità risolte, una era così grave che poteva essere aggirata solo resettando il dispositivo, il che ovviamente comportava la perdita di tutti i dati. Un'altra inoltre poteva essere utilizzata per sottrarre i dati da un dispositivo.

Il sesto bug, quello non risolto in iOS 12.4, sembra essere piuttosto serio, ma la ricercatrice di Google Natalie Silvanovich ha twittato che i dettagli non saranno resi noti fin quando non scadranno i novanta giorni di protocollo che vengono dati alle società per risolvere i bug.

Secondo ZDNET, i bug sono talmente gravi che qualora Silvanovich ed il collega avessero deciso di venderli sul deep web, avrebbero potuto racimolare un milione di Dollari a falla in quanto avrebbero dato agli hacker la possibilità di infiltrarsi in un dispositivo senza essere individuato.

Crowdfense ha stimato un valore complessivo delle falle tra i 20 ed i 24 milioni di Dollari, dal momento che non richiedevano alcuna interazione da parte degli utenti ed influenzavano anche le ultime versioni di iOS.

I cinque bug che sono stati risolti sono elencati come CVE-2019-8624 , CVE-2019-8646 , CVE-2019-8647 , CVE-2019-8660 e CVE-2019-8662 .