fbpx
NewsTech

L’app predefinita per le email di iPhone non è sicura

A sostenerlo è un report del azienda di sicurezza informatica ZecOps

Secondo quanto pubblicato in un report dall’azienda di sicurezza informatica ZecOps, l’app Mail predefinita per le email su iPhone, iPad e altri dispositivi iOS non sarebbe sicura. Sarebbe infatti presente, da quasi 10 anni, una grave falla di sicurezza scoperta solo ora ma apparentemente già sfruttata in passato.

Mail per iPhone non è sicura

ZecOps sostiene che “crediamo con abbastanza certezza che queste vulnerabilità… siano state sfruttate per alcuni attacchi mirati portati avanti da hacker per minacce di tipo avanzato“.

Secondo ZecOps, almeno sei bersagli ad alto profilo sono stati vittima della falla, inclusi un dirigente di un operatore telefonico giapponese e “individui provenienti dalle compagnie nord-americane nella lista Fortune 500“. ZecOps non ha rivelato il nome delle vittime per motivi di privacy, e sostiene di non essere stata in grado di ottenere il codice malevolo arrivato via email, in quanto rimosso dagli stessi hacker dopo il misfatto.

L’attacco consiste nel mandare una email accuratamente costruita alla casella di posta della vittima, in modo da attivare la vulnerabilità dell’applicazione Mailsituata a livello di sistema in MobileMail per iOS 12 e in maild per iOS 13″. A rendere l’exploit così pericoloso è il fatto che non è richiesta l’apertura di file o di link da parte della vittima: basta infatti che l’app riceva il messaggio e che l’utente lo apra. La falla esisterebbe inoltre nell’app di Mail da almeno iOS 6, rilasciato nel 2012, e prima di recentemente non sarebbe stata scoperta da Apple.

La reticenza da parte di ZecOps nel condividere più informazioni e prove riguardanti agli attacchi a portato altri ricercatori a sollevare dei dubbi a riguardo di questa scoperta. Ne è un esempio Jann Horn, ricercatore presso il progetto di cybersecurity Project Zero di Google, che ha espresso le sue perplessità in un tweet.

Come proteggersi

Ma a prescindere, come eventualmente proteggersi? ZecOps dice che “per mitigare il problema si può usare l’ultima versione beta disponibile [in cui Apple ha risolto il problema]. Se usare una versione beta non è possibile, considerate l’idea di disabilitare l’app Mail e usare al suo posto OutlookGmail

OffertaBestseller No. 1
Motorola moto g14 (4/128 GB espandibile, Doppia fotocamera...
  • Schermo Full HD+ da 6,5" straordinariamente nitido. Offre una qualità delle immagini cristallina per film, serie,...
  • Altoparlanti stereo con Dolby Atmos. Immergiti in un audio multidimensionale con bassi migliorati, voci più nitide e un...
  • Sistema avanzato di fotocamere da 50 MP2. Scatta foto incredibilmente dettagliate di notte come di giorno e avvicinati...
OffertaBestseller No. 2
Samsung Galaxy A14 Smartphone Android, Display LCD FHD+...
  • Espandi i tuoi confini grazie al display Infinity-V da 6.6’’1 di Galaxy A14 e godi di un’esperienza di visione...
  • L’elegante design minimalista di Galaxy A14 si mostra in freschi tocchi di colore
  • Tripla fotocamera: cattura i tuoi momenti più belli con una fotocamera principale da 50 MP per foto nitide e...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Giovanni Natalini

Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione. Mi entusiasmo facilmente e mi interessa un po' di tutto: scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button