Apple ha dichiarato che le falle in Mail iOS e iPadOS non rappresentano una minaccia immediata per gli utenti dei propri dispositivi e che non ci sono tracce in circolazione di attacchi effettuati sfruttando queste vulnerabilità, due conclusioni che ora però vengono respinte da alcune società ed esperti di sicurezza informatica.
Ricordiamo che l’esistenza delle falle in Mail iOS e iPadOS è stata annunciata da ZecOps la scorsa settimana, per vulnerabilità zero day, vale a dire per bug o falle non ancora divulgate e per le quali non è ancora disponibile una patch. Apple è stata messa al corrente prima della pubblicazione e sta già implementando la soluzione che sarà contenuta nelle prossime release dei suoi sistemi operativi. Secondo Apple le falle non sono sufficienti per superare le protezioni integrate in iOS e iPad OS. Anche i ricercatori di sicurezza concordano su questo punto ma solo in parte.
Infatti anche se prese da sole queste vulnerabilità non permettono di forzare le protezioni dei sistemi operativi di Cupertino, gli attaccanti possono sfruttarle in abbinamento ad altri exploit non noti. Ricordiamo che ottenendo l’accesso a Mail un attaccante può accedere, modificare e cancellare le email su iPhone e iPad.
In secondo luogo alcuni esperti di sicurezza rilevano anche che Apple dichiara che non ci sono tracce di attacchi effettuati sfruttando queste falle, ma questo non significa che in circolazione non ci siano attacchi di questo tipo. Secondo Will Strafach il funzionamento delle falle e la facilità di nascondere attacchi di questo tipo, rende la minaccia reale e pericolosa.
È dello stesso parere anche Patrick Wardle, hacker ed esperto di sicurezza NSA, secondo il quale l’assenza di prove di attacchi in circolazione di questo tipo, non costituisce una prova a sé stante, perché gli indizi sono difficilissimi da captare, anche per Apple. «È improbabile che se questa vulnerabilità fosse utilizzata in attacchi altamente mirati, Apple troverebbe prove di tale attacco” dichiara Wardle riportato da Wired, aggiungendo «Sarebbe utile per Apple articolare come sono arrivati a questa conclusione».
Anche gli attacchi di zero clic più grossolani lasciano poche tracce, il che rende problematico il loro il rilevamento. Gli esperti di sicurezza sostengono che in molti casi le stesse caratteristiche che rendono i software più sicuri, spesso rendono più difficile il rilevamento di attacchi a zero clic. Proprio per questa ragione secondo Wardle non si osservano molte vulnerabilità di questo tipo sfruttate in circolazione, proprio perché sono estremamente difficili da rilevare.
Tutti gli articoli di macitynet che perlano di iPhone e iOS sono disponibili ai rispettivi collegamenti. Invece per tutti gli articoli dedicati alla sicurezza informatica si parte da questa pagina del nostro sito.
