I ricercatori di Google hanno scoperto sei vulnerabilità nel software iOS, una delle quali non è stata ancora risolta dagli sviluppatori Apple. Secondo fonti online, le vulnerabilità sono state scoperte dai ricercatori di Google Project Zero, e cinque delle sei aree problematiche sono state risolte la scorsa settimana quando è stato rilasciato l'aggiornamento iOS 12.4.
Le vulnerabilità scoperte dai ricercatori sono “touchless”, ovvero possono essere sfruttate senza alcuna interazione da parte dell’utente. Inoltre, sono tutti collegati all'app iMessage. Quattro vulnerabilità, inclusa quella senza patch, consentono a un utente malintenzionato di inviare messaggi al dispositivo di destinazione con codice dannoso che inizia ad essere eseguito nel momento in cui il destinatario apre il messaggio. Altre vulnerabilità riguardano l'utilizzo della memoria.
I dettagli di cinque vulnerabilità sono stati pubblicati online, mentre l'ultimo bug rimane confidenziale perché Apple non lo ha risolto. In ogni caso, se non hai ancora aggiornato il tuo iPhone a iOS 12.4, dovresti farlo adesso. La prossima settimana, i ricercatori di Google Project Zero terranno una presentazione sugli attacchi agli utenti iPhone. Il rapporto sarà presentato nell'ambito della conferenza sulla sicurezza Black Hat, che si terrà a Las Vegas.
È anche importante che le vulnerabilità siano state scoperte da ricercatori che non sono interessati a sfruttarle. Il rilevamento di tali errori ha un valore inestimabile per gli sviluppatori di strumenti di intercettazione e software di sorveglianza. Segnalando ad Apple le vulnerabilità scoperte, i ricercatori hanno fornito un servizio a tutti gli utenti della piattaforma iOS.
Fonte: 3dnews.ru