Grave vulnerabilità rilevata in Mail su iPhone

ZecOps con sede a San Francisco specializzato in ricerca sulle minacce informatiche, ha scoperto una falla di sicurezza in iPhone. Gli esperti hanno scoperto che puoi infettare iOS tramite il programma Mail standard.

Rapporto ZecOps afferma che per un hack di successo, un utente malintenzionato deve solo inviare un'e-mail appositamente preparata all'indirizzo della vittima. Se viene aperto in iOS Mail, l'iPhone attaccato eseguirà qualsiasi codice ricevuto. Quindi un hacker può rubare dati preziosi al proprietario dello smartphone.

La vulnerabilità esiste da quasi 8 anni, da quando iOS 6 è stato rilasciato nel 2012. E ancora non è stato risolto.

Per eseguire codice dannoso su iOS 12, l'utente deve fare clic sull'icona Mail. In iOS 13, il malware inviato può funzionare anche se Mail è in esecuzione in background.

Almeno sei obiettivi principali sono già stati hackerati, incluso il capo di uno dei cellulari operatori in Giappone, proprietario di una grande impresa svizzera e diversi membri di Fortune 500 nel nord America. Inoltre, ZecOps ha osservato più attacchi spontanei da parte di criminali informatici che utilizzano questo exploit da gennaio 2018, tornando a iOS 11.2.2.

Finora Apple si è astenuta dal commentare. Secondo i rappresentanti di ZecOps, Cupertinos ha già risolto la vulnerabilità nell'ultima versione beta di iOS. L'aggiornamento dovrebbe essere distribuito a tutti gli utenti nelle prossime settimane.

Puoi passare alla beta ora, registrazione sul sito Web di Apple. Se ciò non è possibile, è meglio smettere di usare iPhone Mail per ora e disconnettersi da tutti i tuoi account in esso. Installa Gmail o Outlook e usali. Non vi è alcuna vulnerabilità in questi client.

ScaricaQR Code

Gmail: posta da Google

Sviluppatore: Google LLC

Prezzo: gratuito

ScaricaQR Code

Microsoft Outlook

Sviluppatore: Microsoft Corporation

Prezzo: gratuito