ZecOps, azienda di San Francisco specializzata in sicurezza informatica, ha individuato due vulnerabilità nell’app Mail di serie con iOS. Si tratta di due gravi falle indicate dagli esperti come vulnerabilità zero-day, minacce informatiche che sfruttano vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch.
Dalle vulnerabilità in Mail iOS riferiscono alcuni siti statunitensi, incluso The Wall Street Journal, spiegando che con la prima vulnerabilità un attacker è potenzialmente in grado di colpire iOS inviando messaggi di posta che obbligano il sistema a consumare una quantità spropositata di memoria; la seconda vulnerabilità (da sfruttare in accoppiata con la prima) permette a un attacker di ottenere, modificare e cancellare mail dell’utente.
I potenziali target di vulnerabilità di questo tipo sono dirigenti aziendali e funzionari governativi, secondo quanto riportato dalle testate statunitensi. Le vulnerabilità riguardano iOS dalla versione 6 alla versione 13.4.1. ZecOps riferisce che Apple ha risolto le due vulnerabilità in Mail iOS con l’aggiornamento a iOS 13.4.5, versione al momento in beta nelle mani di sviluppatori e beta tester e che dovrebbe arrivare per tutti entro pochi giorni o settimane. Nel frattempo i ricercatori raccomandano l’uso di client mail alternativi come Gmail e Outlook.
Come sempre, ricordiamo che gli aggiornamenti dei sistemi operativi non solo servono a risolvere bug ma contengono diversi fix di sicurezza che risolvono numerose vulnerabilità, comprese alcune di gravità elevata, È buona norma scaricare ed applicare gli aggiornamenti di sicurezza messi a disposizione da Apple il più presto possibile.
Tutti gli articoli di macitynet che perlano di iPhone e iOS sono disponibili ai rispettivi collegamenti. Invece per tutti gli articoli dedicati alla sicurezza informatica si parte da questa pagina del nostro sito.