Applicazione Apple Mail: grave vulnerabilità

ATTENZIONE

GorillaBit avverte che è stata riscontrata una grave vulnerabilità nell’applicazione di posta Apple Mail che è utilizzata sui tutti i dispositivi iPhone.

Dettagli minaccia
Vulnerabilità 0-day estremamente grave che affligge tutti i sistemi iOS dalla versione 6 fino alla versione 13.4.1 (utilizzata negli iPhone 11) e che permette di eseguire azioni di controllo remoto non individuabili.

Obiettivo della minaccia
La vulnerabilità viene sfrutta inviando una semplice e comune e-mail al destinatario che può compromettere il dispositivo installando un malware capace di eseguire azioni di sorveglianza ad insaputa dell’utente e senza alcuna sua interazione richiesta.

La minaccia è ancora più grave perché ne sono stati rilasciati pubblicamente i dettagli tecnici. Gli obiettivi più sensibili sono: giornalisti, CEO, imprenditori, esponenti di governo ed altri.

Non esistono soluzioni.

E’ assolutamente consigliato monitorare i prossimi aggiornamenti rilasciati da Apple che dovrebbero risolvere la problematica. L’unica soluzione attualmente praticabile è quella di non utilizzare l’applicazione Apple Mail affidandosi ad altre tipologie di applicazioni.

Segni per riconoscere la minaccia
Sui dispositivi compromessi potrebbero verificarsi i seguenti malfunzionamenti quando si cercano di aprire le e-mail malevoli:

• e-mail che non si riescono a visualizzare
• rallentamento generale dello smartphone quando vengono aperte tali e-mail
• chiusura improvvisa dell’applicazione Apple Mail quando si prova ad accedere alle e-mail

Di seguito alcune immagini diffuse dai ricercatori di ZecOps che hanno effetuato la scoperta:

GorillaBit mantiene alta l’allerta su questa problematica e avvertirà in caso di ulteriori sviluppi.

Come sempre, è consigliato di prestare massima attenzione durante l’utilizzo dello smartphone sia quando si eseguono operazioni lavorative che per operazioni personali.

La sicurezza prima di tutto
Team GorillaBit