I ricercatori di sicurezza di Google hanno scoperto sei vulnerabilità in iOS, delle quali una non è ancora stata sistemata. Secondo ZDNet le falle sono state trovate da due ricercatori di Google Project Zero, Natalie Silvanovich and Samuel Groß, cinque sono state sistemate nell'ultimo aggiornamento di iOS 12.4 che conteneva diverse patch di sicurezza.
Tutte queste vulnerabilità non richiedono intervento degli utenti e sfruttano una vulnerabilità di iMessage. Basta che un attaccante spedisca del codice pirata ad un iPhone attraverso iMessage perché il codice venga eseguito in automatico non appena il messaggio viene aperto.
I dettagli dei cinque bug risolti sono stati pubblicati online, quelli del sesto, non ancora sistemato da Apple, rimangono segreti. In ogni caso se non avete ancora aggiornato il vostro iPhone a iOS 12.4 vi consigliamo di farlo immediatamente. Fortunatamente queste vulnerabilità sono state individuate da ricercatori di Google che non hanno interesse a rivendersele. Se le avesse individuate un malintenzionata sarebbero potuti sorgere grossi problemi. Esiste infatti un mercato nero dove una vulnerabilità di questo tipo se condivisa può fruttare diverse migliaia di dollari.
Via TheVerge
