Apple continua a far parlare di sé, non certo per la qualità dei suoi prodotti quanto per alcune vulnerabilità che affliggono gli iPhone. Secondo alcuni ricercatori l’applicazione standard di posta elettronica degli smartphone di Cupertino è affetta da dei bug sin dal rilascio di iOS 6 fino a oggi.
Stando a queste vulnerabilità, un hacker potrebbe prendere il controllo di un iPhone da remoto inviando una e-mail alla potenziale vittima. I problemi mai risolti dell’applicazione risiedono nelle librerie del software stesso, e in particolare una di queste viene eseguita in background senza il controllo dell’utente. Se sfruttata a dovere, questa libreria fuori controllo può scaricare sul telefono ciò che l’hacker desidera. Ma da solo questo bug nell’applicazione di posta non basta a prendere il controllo completo dell’iPhone, poiché va combinata con un’altra ben nota vulnerabilità nel kernel del telefono.
Uno degli indizi per cui siete sotto attacco è il comportamento della stessa applicazione di messaggistica responsabile del bug, la quale potrebbe bloccarsi o rallentare vistosamente dopo lo sfruttamento della vulnerabilità. L’attacco si basa sull’invio di un’e-mail,
non necessariamente di particolare evidenza agli occhi dell’utente ma, visto che il codice nascosto all’interno consuma grandi quantità di memoria RAM, tale potrebbe essere bloccata da alcuni provider di posta elettronica.Secondo i ricercatori della società ZecOps, gli hacker sfruttano queste vulnerabilità già da un paio di anni, ma i target non sono gli utenti comuni bensì alcuni obiettivi specifici di alto profilo in Arabia Saudita, Israele e altri in Europa. Ad ogni modo i possessori di iPhone non possono stare tranquilli in quanto la porta di questa minaccia potrebbe essere enorme.
Dal canto suo Apple è stata più volte informata dai ricercatori delle gravi vulnerabilità che affliggono software e kernel dei suoi device, ma le patch correttive sono arrivate solo nella versione beta di iOS 13.4.5. In attesa che tutto si risolva, consigliamo agli utenti interessati di non utilizzare l’applicazione di posta predefinita.