Cyber Security: gravissima vulnerabilità in tutti gli iPhone

Articolo di Francesco Bussoletti pubblicato su Difesa&Sicurezza il 24/04/2020

Scoperta una gravissima vulnerabilità in tutti gli iPhone. La falla riguarda tutte le versioni di iOS mobile, dalla 6 alla 13.4.1 compresa, e al momento non c’è patch. La soluzione dovrebbe arrivare con la versione 13.4.5 di prossimo rilascio

Gravissima vulnerabilità nei sistemi operativi mobile iOS di Apple. Lo denunciano gli esperti di cyber security di Yoroi-Cybaze. La problematica nasce da lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME (Multipurpose Internet Mail Extensions), attraverso le quali un attaccante remoto che conosce l’indirizzo email configurato dalla vittima nel suo iPhone, può inviare una email malevola in grado di eseguire codice arbitrario sul dispositivo. Riuscendo in questo modo a installare malware di sorveglianza a sua completa insaputa e senza alcuna interazione richiesta. La falla riguarda le versioni iOS che vanno dalla 6 (utilizzata dagli iPhone 5) fino alla 13.4.1, l’ultima disponibile e utilizzata negli iPhone 11. La vulnerabilità, comunque, risulta sfruttabile solamente per le caselle di posta elettronica configurate su “Apple Mail”. Attualmente non è disponibile una patch, ma la criticità dovrebbe essere risolta con l’update a 13.4.5 di prossimo rilascio.

Gli esperti di cyber security: La criticità è stata già sfruttata da cybercrime ed hacker di stato per operazioni di spionaggio via malware. Non usate Apple Mail fino all’arrivo della patch

Gli esperti di cyber security avvertono che la vulnerabilità dei sistemi operativi mobile iOS, purtroppo, è stata già sfruttata dal cybercrime e da hacker di stato per operazioni di spionaggio mirate. I bersagli degli attacchi finora sono state categorie specifiche come attivisti, giornalisti, CEO, imprenditori, politici, esponenti di governo e forze armate. Non si esclude, però, che ci possano essere anche altre vittime. Il denominatore comune per subire attacchi, infatti, è utilizzare un iPhone. Soprattutto in quanto sono stati diffusi dettagli tecnici sulla falla e su come sfruttarla. Di conseguenza, fino al rilascio della patch, si consiglia di interrompere subito l’utilizzo dell’applicazione “Apple Mail” e di passare temporaneamente ad altri client di posta non afflitti dalla problematica, monitorando parallelamente i bollettini di sicurezza della Apple.