Scoperte due gravi vulnerabilità nell’app Mail di Apple

Scoperte due gravi vulnerabilità nell'app Mail di Apple

Scoperte due gravi vulnerabilità nell’app Mail di Apple: L’app Mail disponibile sia per iPhone che per iPad è affetta da due gravi vulnerabilità che mettono a rischio i dispositivi ed i dati degli utenti.

La scoperta è stata fatta da ZecOps, società specializzata proprio nella ricerca di vulnerabilità informatiche.

Ed è possibile leggere tutte le informazioni sul loro blog ufficiale.

Queste vulnerabilità colpiscono tutte le versioni di iOS dalla 6 in poi (quindi dall’iPhone 5 in poi).

Il primo pericolo riguarda proprio i dispositivi, infatti sembra che queste vulnerabilità permettano attacchi che vanno a consumare la RAM presente sul dispositivo, rallentandolo fino a renderlo praticamente inutilizzabile.

Altro rischio invece riguarda le email, infatti potenzialmente tramite un attacco è possibile prendere possesso delle email, cancellare tutte le email o leggerne i contenuti.

La gravità di queste vulnerabilità sta nel fatto che siano di tipo 0-click, questo significa che possono essere dannose senza che l’utente debba fare niente.

Infatti non è necessario che l’utente apra un’email dannosa, basta che l’app scarichi l’intestazione dell’email per mettere a rischio il dispositivo.

Scoperte due gravi vulnerabilità nell’app Mail di Apple

Apple, ha prontamente risposto, ed è già al lavoro per correggere entrambe le vulnerabilità.

Ha già diffuso un aggiornamento ai tester (una versione beta del prossimo aggiornamento di iOS) con la correzione di queste due vulnerabilità.

Questo aggiornamento è disponibile solo per i tester attualmente, quindi tutti i dispositivi sono ancora a rischio fino a quando non verrà rilasciato a tutti.

Attualmente il metodo migliore per essere al sicuro da questa vulnerabilità è quello di disattivare la ricerca di nuove email da parte dell’app Mail di Apple ed utilizzare un’app alternativa.

Alcune alternative sono:

Scopri di più da ClaudioMasci

Abbonati ora per continuare a leggere e avere accesso all'archivio completo.

Continue reading