Il progetto di Google esclude il modo in cui iMessage può cancellare e bloccare il tuo iPhone. L’iniziativa di ricerca sulla sicurezza di Project Zero di Google ha appena rivelato ciò che abbiamo già conosciuto – che iMessage di Apple può essere utilizzato con una semplice stringa per costringere gli utenti a cancellare e ripristinare il loro telefono.
Project Zero è il team di analisti di sicurezza di Google che ha l’unico scopo di trovare vulnerabilità zero-day, o bug del tipo che possono essere sfruttati da hacker sponsorizzati dallo stato, agenzie di intelligence e criminali fuorilegge.
Project Zero di Google ha analizzato la vulnerabilità
Il bug di iMessage è stato trovato da una Natalie Silvanovich, ed ecco cosa ha da dire al riguardo:
Su un Mac, questo provoca il crash ed il riavvio. Su un iPhone, questo codice è in Springboard. Ricevendo questo messaggio, il caso Springboard si arresta e si riavvia ripetutamente, facendo sì che l’interfaccia utente non venga visualizzata e il telefono smetta di rispondere all’input.
Questa condizione sopravvive a un hard reset e causa l’inutilizzabilità del telefono non appena viene sbloccato. L’unico modo per riparare il telefono è quello di riavviare in modalità di ripristino e fare un ripristino. Ciò tuttavia causa la perdita dei dati sul dispositivo.
Non preoccuparti però; il bug è stato reso pubblico solo dopo che la rispettiva parte, in questo caso Apple, è stata informata della sua esistenza. Il bug è stato risolto nell’aggiornamento di iOS 12.3.
Project Zero ha una politica di divulgazione rigorosa di 90 giorni per rendere le scoperte pubbliche e constringere i produttori a reagire rapidamente.