I ricercatori di Google scoprono sei vulnerabilità di sicurezza in iOS

I ricercatori dello speciale team Project Zero di Google hanno scoperto sei vulnerabilità in iOS. Tramite alcune di queste vulnerabilità, il codice potrebbe essere eseguito inosservato e senza l’interazione dell’utente.

La ricercatrice di sicurezza Natalie Silvanovich riferisce che si verificano violazioni della sicurezza nell’iPhone 5s e in tutti i modelli successivi, l’iPod Touch sei e versioni successive e in aggiunta l’iPad Air e versioni successive. Apple ha ora risolto cinque dei sei cosiddetti zero day in iOS 12.4. Si sta ancora lavorando per chiudere l’ultima perdita.

Si tratta delle cosiddette vulnerabilità zero-day, passate inosservate dopo il rilascio del software. Il team di Google sta cercando queste vulnerabilità specifiche.

Le cinque vulnerabilità che sono state ora divulgate sono state scoperte in iMessage. Inviando un determinato messaggio all’app del messaggio, è possibile leggere la memoria ed eseguire il codice remoto. Spesso gli utenti devono prima fare clic su qualcosa prima che gli hacker possano sfruttare la vulnerabilità, ma con queste vulnerabilità il messaggio doveva solo essere letto.

Ciò consente alle parti maligne di installare malware e quindi rubare dati personali dall’utente o ottenere l’accesso al conto bancario di qualcuno.

Leave a Reply

Your email address will not be published. Required fields are marked *