Google ha scoperto 6 gravi falle di sicurezza su iOS
Questa settimana, alcuni ricercatori del reparto sicurezza di Google hanno scoperto un totale di sei vulnerabilità all'interno di iOS, una delle quali non è stata ancora corretta.
ZDNet riferisce che le falle di sicurezza sono state scoperti da due ricercatori del team Project Zero di Google, Natalie Silvanovich e Samuel Groß. Cinque di queste sono state correttamente fixate con l'aggiornamento iOS 12.4 della scorsa settimana, ma ne manca sempre una all'appello.
Tutte le problematiche scoperte dai ricercatori sono di tipo "interactionless", il che significa che possono essere eseguite senza alcuna interazione da parte degli utenti e sono in grado di sfruttare una vulnerabilità presente su iMessage. Quattro di queste (inclusa la vulnerabilità non ancora corretta) permetterebbero ad un utente malintenzionato di inviare un messaggio contenente un codice dannoso ad un iPhone non appena l'utente leggerà il messaggio stesso. I restanti due si basano invece su exploit della memoria.
I dettagli dei cinque bug corretti sono stati pubblicati online, ma l'ultimo bug è ancora in uno stato "confidenziale" e così rimarrà fino a quando Apple non lo risolverà. Indipendentemente da ciò, vi invitiamo ad aggiornare il vostro iPhone alla versione 12.4 di iOS.
È una fortuna che queste vulnerabilità siano state scoperte da dei ricercatori di sicurezza che non avevano interesse a sfruttarle a proprio vantaggio. Bug di questo tipo hanno un valore inestimabile per i produttori di strumenti di intercettazione e software di sorveglianza. C'è chi pagherebbe una cifra indefinibile per sfruttarli prima che Apple sia in grado di correggere il proprio software.