Vulnerabilità per iPhone ed iPad con app Mail: arrivano conferme

Nuova minaccia che dobbiamo prendere in considerazione su iPhone ed iPad a proposito dell’app Mail. Una ricerca pubblicata da ZecOps , una società di sicurezza mobile, ha affermato che un bug nell’app di posta rendeva i dispositivi sensibili agli attacchi sofisticati. La ditta ha affermato che con ogni probabilità il bug sia stato utilizzato per sfruttare almeno sei vittime di alto profilo. Un portavoce di Apple ha detto a Reuters che una correzione sarebbe stata inclusa nei prossimi aggiornamenti del software.

Le reazioni di Apple al bug per iPad ed iPhone

In una dichiarazione, Apple ha dichiarato: “Abbiamo studiato a fondo il rapporto del ricercatore e, sulla base delle informazioni fornite, abbiamo concluso che questi problemi non rappresentano un rischio immediato per i nostri utenti. Il ricercatore ha identificato tre problemi in Mail, ma da soli non sono sufficienti per aggirare le protezioni di sicurezza di iPhone e iPad e non abbiamo trovato prove che siano state utilizzate contro i clienti “.

ZecOps ha segnalato il bug ad Apple a marzo. Il gigante di Cupertino non aveva precedentemente saputo del problema. Per sfruttare questo difetto, gli hacker inviano un messaggio apparentemente vuoto a un account di posta degli utenti iPhone o iPad. Quando l’e-mail veniva aperta, si verificava un arresto anomalo dell’app costringendo l’utente a riavviarsi. Durante il riavvio, gli hacker sarebbero in grado di accedere alle informazioni sul dispositivo.

Ciò che rende questo attacco diverso dagli altri hack è che gli utenti non devono scaricare alcun software esterno o visitare un sito Web che contiene software dannoso (malware). In genere gli hack richiedono un’azione da parte della vittima: questi passaggi rendono possibile rintracciare l’origine dell’attacco. I ricercatori hanno affermato che il bug potrebbe essere sfruttato anche su versioni recenti di iOS.

Va comunque evidenziato che secondo Apple questi potenziali problemi verranno presto risolti attraverso un aggiornamento del software: “Apprezziamo la nostra collaborazione con i ricercatori della sicurezza per aiutare a proteggere i nostri utenti e accreditare il ricercatore per la loro assistenza“. Non resta che attendere l’apposito upgrade per gli utenti iPad, secondo le indicazioni che abbiamo ottenuto proprio in questi giorni.