iMessage non è sicuro come credevi
Gli utenti Apple vengono avvisati di una vulnerabilità di iMessage che potrebbe consentire ad un utente malintenzionato di leggere i file sul proprio iPhone senza avere accesso fisico al dispositivo, iMessage non è sicuro come si pensava.
La vulnerabilità di iMessage è stata scoperta dal ricercatore di Google Project Zero Natalie Silvanovich il 17 maggio.
Questa nuova minaccia descritta tecnicamente sul sito di tracciamento dei bug di Project Zero, influisce solo sui dispositivi aggiornati a iOS 12 o versioni successive.
Silvanovich ha rivelato la vulnerabilità CVE-2019-8646 ad Apple a maggio, ed a giugno ha prodotto una prova che mostrava come l’invio di un iMessage ad un iPhone avrebbe mostrato la falla in modo chiaro.
Apple ha risposto rapidamente
Come per tutte le scoperte di Google Project Zero, al venditore vengono concessi 90 giorni per rendere disponibile una patch. Trascorso questo tempo, la divulgazione del problema sarà resa pubblica. In questo caso, Apple ha risposto rapidamente e il problema è stato risolto nell’aggiornamento iOS 12.4.
Bleeping Computer riporta che il difetto era presente nei componenti iOS di Siri, aggiungendo che influenza tutti gli iPhone 5s o successivi, iPad Air o successivi e iPod touch di 6a generazione o successivi.
La retorica di lunga data secondo cui i dispositivi Apple sono sicuri è morta
afferma Carl Gottlieb , responsabile della protezione dei dati di Hudl e Duolingo, che continua spiegando come l’enorme crescita e il dominio di Apple nei mercati occidentali ha portato ad una maggiore attenzione da parte di ricercatori ed aggressori.
Questo problema di iMessage ricorda che anche i dispositivi iOS possono essere vulnerabili
afferma, ma aggiunge che Apple rilascia prontamente delle correzioni quando si presentano questi problemi.
Si può quindi affermare che i dispositivi della mela sono più sicuri degli altri dispositivi ma non a prova di hacker.
Che si tratti di un dispositivo Apple, di Windows o di qualsiasi altra forma di computer i noiosi consigli di sicurezza di solito salvano la situazione: installa gli aggiornamenti di sistema al più presto e fai attenzione ad aprire i messaggi degli sconosciuti.
conclude Gottlieb.