Scoperte due falle di sicurezza in Mail per iPhone ed iPad: fix in arrivo

Scoperte due falle di sicurezza in Mail per iPhone ed iPad: fix in arrivo
di

La società ZecOps ha segnalato ad Apple due exploit per l'applicazione Mail di iPhone ed iPad, che secondo i ricercatori sarebbero già state sfruttate. La prima non richiederebbe l'apertura di un'email o l'interazione da parte dell'utente, ma si attiverebbe attraverso l'invio di messaggi di grandi dimensioni che provocano un overflow.

In questo modo gli hacker sarebbero in grado di ottenere l'accesso al dispositivo da remoto, con tutti i permessi di sistema.

La seconda falla invece permetterebbe ai malviventi informatici di eseguire codice malevolo da remoto. I due exploit sono simili in quanto potrebbero consentire di cancellare, modificare e leggere la posta elettronica delle persone.

Secondo quanto riferito, i bug sarebbero già stati sfruttati ma non per hacking di massa indirizzati ad un ampio numero di persone. Piuttosto, ad essere interessati sarebbero dirigenti e funzionari governativi, allo scopo di estorcere informazioni ed ottenere l'accesso a dati riservati.

ZecOps ha comunicato ad Apple la scoperta a Febbraio, ma crede che il bug esista almeno dal 2018. Apple ha già provveduto a correggerle con l'ultima beta di iOS 13.4.5, che dovrebbe raggiungere il pubblico nel giro di poche settimane. Nel frattempo è consigliato l'utilizzo di client alternativi come quelli ufficiali del proprio provider (Gmail) o di terze parti come Spark

FONTE: Slashgear
Quanto è interessante?
3