Google ha scoperto sei vulnerabilità su iMessage di Apple

Le sei vulnerabilità critiche permettevano di danneggiare un iPhone senza alcuna interazione da parte dell'utente. 5 sono già state corrette da Apple.

Avatar di Lucia Massaro

a cura di Lucia Massaro

Il team di Project Zero di Google che si occupa di sicurezza informatica ha scoperto sei vulnerabilità critiche nel codice di iOS, il sistema operativo di Apple. La maggior parte degli errori individuati sono abbastanza pericolosi in quanto non necessitano dell’interazione da parte dell’utente per essere sfruttate. Gli errori in questione rientrano nell’applicazione iMessage di Apple che potrebbe così rendere vulnerabili gli iPhone agli attacchi.

Una delle vulnerabilità era così grave che l’unico modo per mettere al sicuro il dispositivo era la totale formattazione eliminando ogni tipo di dato. Un’altra, invece, permetteva di copiare dati da un dispositivo all’altro semplicemente inviando un messaggio contente del codice malevolo sullo smartphone. Era sufficiente che l’utente aprisse il messaggio senza far altro per compromettere il dispositivo. In altri casi, veniva corrotta la memoria interna durante la decodifica di un oggetto.

Cinque delle vulnerabilità rese note da Google sono state corrette da Apple con l’aggiornamento a iOS 12.4. Il consiglio, dunque, è di aggiornare il vostro iPhone all’ultima versione del sistema operativo. I dettagli delle vulnerabilità corrette sono stati diffusi tramite il portale di Project Zero, mentre quelli relativi al bug ancora irrisolto restano confidenziali e non verranno condivisi finché Apple non l’avrà corretto.

Il team di Google svelerà tutti i dettagli la prossima settimana nel corso della Black Hat di Las Vegas, conferenza dedicata alla sicurezza informatica. Le vulnerabilità in questione sono: CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624, CVE-2019-8646 e la non corretta CVE-2019-8641.

iPhone Xr è acquistabile con uno sconto di quasi 200 euro su Amazon a questo link.