I ricercatori della sicurezza di Google hanno scoperto un totale di sei vulnerabilità nel software iOS di Apple, una delle quali il produttore di iPhone deve ancora sistemare. I difetti sono stati scoperti da due ricercatori di Google Project Zero, Natalie Silvanovich e Samuel Groß. Cinque di essi sono stati corretti con l’aggiornamento iOS 12.4 della scorsa settimana, che conteneva diverse correzioni di sicurezza.
Tutte le vulnerabilità scoperte dai ricercatori sono “senza interazione, “, Il che significa che possono essere eseguiti senza alcuna interazione da parte di un utente e sfruttano una vulnerabilità nel client iMessage. Quattro di questi (inclusa la vulnerabilità non ancora corredata) si affidano a un utente malintenzionato che invia un messaggio contenente codice dannoso a un telefono senza patch. I restanti due si basano su un exploit di memoria.
Questi exploit probabilmente valevano milioni. I dettagli dei cinque bug corretti sono stati pubblicati online, ma l’ultimo bug rimarrà confidenziale fino a quando non potrà essere risolto da Apple. Indipendentemente da ciò, se non hai aggiornato il tuo iPhone a iOS 12.4, ora potrebbe essere un buon momento. Silvanovich ospiterà un discorso sugli attacchi di iPhone senza interazione alla conferenza sulla sicurezza del Black Hat della prossima settimana a Las Vegas.
Siamo fortunati che queste vulnerabilità siano state scoperte da ricercatori della sicurezza che non avevano interesse a sfruttarle a proprio vantaggio. ZDNet osserva che bug come questi sono inestimabili per i produttori di strumenti di intercettazione e software di sorveglianza. Sembrerebbe che il giusto acquirente pagherebbe probabilmente milioni per accedervi prima che Apple sia in grado di correggere il proprio software in difesa.
Rivelando questi bug ad Apple, questi ricercatori sulla sicurezza hanno fornito un servizio agli utenti iOS in tutto il mondo.