Un recente report di Bitdenfer mette in luce una pericolosa vulnerabilità nell’app Comandi Rapidi di iPhone, che mette a rischio i dati sensibili degli utenti esponendoli ad attacchi che non richiedono permessi espliciti.
La falla di sicurezza, identificata come CVE-2024-23204, permette ai malintenzionati di creare comandi rapidi malevoli capaci di aggirare il framework di sicurezza TCC (Transparency, Consent and Control) di Apple, che dovrebbe obbligare le app a chiedere il consenso agli utenti prima di poter accedere a dati sensibili.
Una volta creato il comando rapido malevolo, i malintenzionati possono condividerlo tramite iCloud o altre piattaforme, dove gli utenti ignari possono scaricarlo. Una volta aggiunto, il comando rapido inizia ad agire immediatamente, rubando dati sensibili e informazioni di sistema senza chiedere alcun consenso all’utente. In alcuni test, i ricercatori di Bitdefender sono riusciti a rubare dati in un file immagine criptato.
La vulnerabilità ha ottenuto un punteggio di 7,5 su 10 nel Common Vulnerability Scoring System e colpisce tutti i dispositivi con versioni dell’OS precedenti a macOS Sonoma 14.3, iOS 17.3 e iPadOS 17.3. Apple ha già rilasciato una patch per risolvere il problema, quindi assicuratevi di aver installato la versione più recente dell’OS per proteggervi da potenziali attacchi.
La scoperta di questa vulnerabilità sottolinea l’importanza di proteggersi e di rimanere vigili quando si tratta di sicurezza informatica: oltre a usare software di protezione come i migliori antivirus, gli utenti devono sempre prestare attenzione a quello che scaricano al di fuori dell’App Store ufficiale, che si tratti di applicazioni o di Comandi Rapidi, come in questo caso. Adottare misure preventive è essenziale per ridurre il rischio di essere vittime di attacchi malevoli e proteggere i dati sensibili presenti sul proprio smartphone.
Immagine di copertina: prykhodov
