L’applicazione Mail di casa Apple avrebbe mostrato una falla di sicurezza. Questa notizia è rimbalzata in tutto il mondo rapidamente e sono milioni gli utenti allarmati per la situazione. Allo stesso tempo pare che l’azienda di Cupertino sia già in procinto di rilasciare un aggiornamento pronto a porre rimedio al problema.
C’è però una notizia che non piacerà agli utenti iOS: per anni potrebbero essere stati esposti ad un pericolo enorme, come il furto dei dati. A svelare il tutto ci ha pensato la società di sicurezza informatica ZecOps, la quale ha notificato il tutto a Apple durante lo scorso mese di marzo. Tale vulnerabilità è venuta fuori in merito a tutte le versione di iOS su iPhone e iPad a partire da iOS 6. Gli hacker hanno preso il sopravvento inviando un messaggio di posta alle vittime, dipendenti di una grande azienda americana. Il contenuto del messaggio sembrava apparentemente vuoto ma una volta aperto ecco il crash totale dell’app Mail. Il consiglio è dunque quello di disabilitare l’app ed utilizzare altri client per le proprie mail almeno per il momento.
Mariana Pereira, Director of Email Security Products di Darktrace, la principale azienda di Cyber AI al mondo, ha commentato così la notizia:
“Attacchi sofisticati come questo ci ricordano che gli avversari più motivati troveranno sempre un modo di introdursi tra le crepe delle soluzioni di sicurezza. Individuare e sfruttare delle vulnerabilità sconosciute è un’attività impegnativa, in termini di tempo e costi, ma è di certo molto rimunerativa dal punto di vista dei risultati.
Se questa falla e gli attacchi che potenzialmente la hanno sfruttata fossero confermati, gli hacker avranno avuto accesso a obiettivi di alto valore, che altrimenti sarebbero stati fortemente protetti, insieme a tutte le loro comunicazioni. Si tratta, infatti, di avere accesso a comunicazioni che per loro potrebbero essere estremamente utili per molteplici scopi; un concorrente, ad esempio, potrebbe essere interessato alle email sensibili, come quelle che contengono dati su acquisizioni o fusioni, informazioni sulla connessione IP o altri dati sensibili. Chi attacca potrebbe anche cercare di sfruttare la conoscenza del contenuto delle email come punto di partenza per lanciare attacchi mirati di spear-phishing contro i contatti con cui le persone hanno scambiato le mail.
Anche ora, che siamo in grado di identificare alcuni dei marcatori che caratterizzano questi attacchi, sarà difficile per gli strumenti di sicurezza tradizionali individuarli e fermarli fino a quando non sarà disponibile una patch. E, come avviene per qualsiasi vulnerabilità che richiede una patch, purtroppo sappiamo che alcuni utenti non installeranno gli aggiornamenti e rimarranno vulnerabili. Il mio consiglio alle aziende e ai singoli individui è quello di mantenere elevato il livello di allerta rispetto a qualsiasi attività anomala sui loro account di posta elettronica, e fare attenzione a installare le patch non appena vengono rilasciate”