Il fix per proteggere i dati personali degli utenti è in arrivo a breve
Grave falla di sicurezza scoperta nell’applicazione Posta di iPhone ossia il servizio nativo e pre-installato per la gestione delle email personali su iOs, il sistema operativo mobile di Apple. La versione 6 dell’app mostrava infatti il fianco a eventuali intrusioni da parte di malintenzionati che avrebbero potuto sfruttare una vulnerabilità ancora non scoperta per accedere a informazioni sensibili.
A scoprire il bug è stata la società di sicurezza informatica ZecOps che ha anche dichiarato che fosse proprio quella la causa dietro a furti di dati di sei diverse grandi società dal 2018 a oggi. Per fortuna tutto è stato comunicato ad Apple che ora sta lavorando a offrire una patch rapida per correggere l’errore.
A mettere ancora più inquietudine a questa notizia è la descrizione di come la falla poteva essere sfruttata. Non necessitava infatti di un accesso diretto al dispositivo e nemmeno della circonvenzione virtuale del proprietario, ma poteva semplicemente sfruttare una mail progettata ad hoc come chiave di ingresso per aprire la porta del database interno di iPhone. Insomma, era il modo per eseguire l’apposito codice da posizione remota e navigare all’interno dei documenti salvati in memoria.
Tra le vittime si segnala una grande società inclusa nella prestigiosa lista delle cinquecento più importanti al mondo secondo Fortune oltre che a un noto giornalista, ma non sono state divulgate maggiori informazioni per risalirne all’identità. Non solo, la società di sicurezza informatica che ha scoperto la falla ha anche ipotizzato che dietro a uno degli attacchi ci sia un’agenzia di intelligence governativa di una nazione, anche in questo caso, rimasta non nominata.
Saremo facili profeti a ipotizzare un fix a strettissimo giro, sembra peraltro che la patch sia in fase di test già nell’attuale versione beta dell’ultimo update in lavorazione di iOs, sperando che il futuro aggiornamento non porti con sé altri problemi come successo di frequente negli ultimi tempi. Il suggerimento è quello di non utilizzare il client Posta di iPhone fino a nuovo aggiornamento sfruttando applicazioni terze scaricabili da App Store.
wired.it