2 minutiSecondo quanto riferito, i ricercatori Google avrebbero rilevato gravi difetti di sicurezza iOS. Le vulnerabilità sarebbero state vendute sul mercato nero per 5 milioni di dollari.
Sei vulnerabilità di sicurezza critiche, corrette nell’aggiornamento iOS 12.4 rilasciato all’inizio di questo mese, sono state originariamente scoperte dai ricercatori della sicurezza di Google.
Natalie Silvanovich e Samuel Groß, due membri del team di ricerca dei bug di Project Zero di Google, hanno subito avvisato Apple dei problemi riscontrati.
Silvanovich esporrà i dettagli su molti dei bug incriminati e fornirà una dimostrazione di exploit in azione durante la conferenza sulla sicurezza di Black Hat, che si terrà a Las Vegas la prossima settimana.
La maggior parte delle vulnerabilità scoperte da Google riguardano i cosiddetti bug “senza interazione”, il che significa che possono essere eseguiti su dispositivi iOS remoti senza richiedere alcun tipo di interazione diretta con il telefono.
Per agire, l’utente malintenzionato dovrebbe semplicemente inviare il codice dannoso tramite iMessage e attendere che la vittima lo apra.
Poiché questi bug “senza interazione” sono molto richiesti dagli hacker, secondo ZDNet, i difetti di sicurezza scoperti sarebbero stati venduti sul mercato nero, o in altre parti squallide di Internet, per ben 5 milioni di dollari ciascuno.
Mentre Apple ha fortunatamente risolto questi importanti problemi di sicurezza grazie al rilascio di iOS 12.4 avvenuto il 22 luglio, i ricercatori si trattengono dal rivelare i dettagli di una vulnerabilità che non è stata ancora completamente patchata.
Si consiglia agli utenti di mantenere aggiornato il proprio telefono e di scaricare i nuovi lanci non appena saranno disponibili, al fine di evitare rischi significativi per la sicurezza.
Mirko Cuneo
Aiuto aziende e professionisti a potenziare il proprio business, in modo che possano aumentare i propri guadagni, clienti e la rispettabilità del proprio brand.
Ti serve aiuto? Clicca QUI