Scoperte due gravi vulnerabilità nell’app Mail di Apple

Scoperte due gravi vulnerabilità nell’app Mail di Apple

Scoperte due gravi vulnerabilità nell’app Mail di Apple

Scoperte due gravi vulnerabilità nell’app Mail di Apple: L’app Mail disponibile sia per iPhone che per iPad è affetta da due gravi vulnerabilità che mettono a rischio i dispositivi ed i dati degli utenti.

La scoperta è stata fatta da ZecOps, società specializzata proprio nella ricerca di vulnerabilità informatiche.

Ed è possibile leggere tutte le informazioni sul loro blog ufficiale.

Queste vulnerabilità colpiscono tutte le versioni di iOS dalla 6 in poi (quindi dall’iPhone 5 in poi).

Il primo pericolo riguarda proprio i dispositivi, infatti sembra che queste vulnerabilità permettano attacchi che vanno a consumare la RAM presente sul dispositivo, rallentandolo fino a renderlo praticamente inutilizzabile.

Altro rischio invece riguarda le email, infatti potenzialmente tramite un attacco è possibile prendere possesso delle email, cancellare tutte le email o leggerne i contenuti.

La gravità di queste vulnerabilità sta nel fatto che siano di tipo 0-click, questo significa che possono essere dannose senza che l’utente debba fare niente.

Infatti non è necessario che l’utente apra un’email dannosa, basta che l’app scarichi l’intestazione dell’email per mettere a rischio il dispositivo.

Scoperte due gravi vulnerabilità nell’app Mail di Apple

Apple, ha prontamente risposto, ed è già al lavoro per correggere entrambe le vulnerabilità.

Ha già diffuso un aggiornamento ai tester (una versione beta del prossimo aggiornamento di iOS) con la correzione di queste due vulnerabilità.

Questo aggiornamento è disponibile solo per i tester attualmente, quindi tutti i dispositivi sono ancora a rischio fino a quando non verrà rilasciato a tutti.

Attualmente il metodo migliore per essere al sicuro da questa vulnerabilità è quello di disattivare la ricerca di nuove email da parte dell’app Mail di Apple ed utilizzare un’app alternativa.

Alcune alternative sono:

Claudio Masci
Claudio Masci

Sono innanzitutto un appassionato di informatica e tecnologia in generale. Lavoro in ambito informatico da circa 16 anni, spaziando in diversi campi, andando dalla programmazione web, allo sviluppo di software, dalla grafica alla modellazione 3d ed al video editing, ho sempre voluto approfondire ogni aspetto e questo mi ha permesso di lavorare in diversi ambiti informatici.

Rispondi