Vulnerabilità 0-Days su Apple Mail

Scoperta una vulnerabilità 0-day estremamente grave all’interno dei sistemi operativi mobile iOS di Apple, sistema operativo alla base dei celebri iPhone.

La problematica nasce da delle lacune nella gestione della memoria all’interno delle librerie di sistema per i contenuti MIME, attraverso le quali un attaccante remoto che conosce l’indirizzo email configurato dalla vittima nel suo iPhone, può inviare una email malevola in grado di eseguire codice arbitrario sul dispositivo, riuscendo così ad installare impianti malware di sorveglianza a sua completa insaputa e senza alcuna interazione richiesta.

La problematica è constatata per i dispositivi iPhone equipaggiati da versioni di iOS che vanno da iOS 6, utilizzata dagli iPhone 5, sino alla versione corrente di iOS, ovvero la 13.4.1, utilizzata negli iPhone 11. Tuttavia, è importante tenere conto che la vulnerabilità risulta sfruttabile solamente per le caselle di posta configurate sull’applicazione di posta nativa “Apple Mail”.

Figura. Esempio email con tentativo di attacco (source:ZecOps)

Apple dal canto suo non ha ancora rilasciato bollettini o patch ufficiali a riguardo. Ciò nonostante, i ricercatori di sicurezza hanno confermato che la versione beta di iOS 13.4.5, correntemente in fase di test pre-rilascio da parte del Produttore, risolve la problematica.

Per via della disponibilità di dettagli tecnici sulla vulnerabilità recentemente resi noti, della presenza di operazioni di spionaggio mirate state-sponsored che sfruttano questa vulnerabilità ed il potenziale rilievo dei bersagli di questi attacchi, come ad esempio attivisti, giornalisti, CEO, imprenditori, politici, esponenti di governo e forze armate, il consiglio è di mantenere monitorati i prossimi aggiornamenti iOS e di applicarli con urgenza e, nel contempo valuter di dismettere temporaneamente l’utilizzo dell’applicazione “Apple Mail” in favore di altri client di posta non afflitti dalla problematica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *