Secondo quanto riportato dalla fonte di oggi, il nuovo iOS 12.4 corregge delle gravissime falle di sistema.
I famosi ricercatori della sicurezza di Google hanno scoperto sei cosiddette vulnerabilità su iOS, ad a “zero interaction”, ovvero bug che possono consentire da un utente malintenzionato di assumere il controllo dello smartphone, solo inviando un messaggio.
Cinque di questi problemi sono stati recentemente risolti all’interno del nuovo iOS 12.4, che adesso ha una sicurezza ancor più decisa, rispetto alle precedenti versioni software disponibili pubblicamente per tutti. iOS 13 ancora non introduce tutte queste correzioni, ma Apple non è ancora stata in grado di chiudere completamente la sesta ed ultima falla.
Inoltre, Apple non ha mai dichiarato la presenza di queste problematiche, evidenziando la segretezza di tali chiusure delle suddette falle di sistema.
Il famoso sito ZDNet riferisce che Google ha pubblicato un codice prova del bug, in modo tale da sfruttare correttamente i vari bug.
Due membri del Project Zero, il team di ricerca di bug d’élite di Google, hanno pubblicato proprio un exploit dimostrativo per cinque dei sei bug di sicurezza, che potevano essere sfruttati tramite il client iMessage dell’app Messaggio.
Secondo il ricercatore, quattro dei sei bug di sicurezza possono portare all’esecuzione di codice dannoso su un dispositivo iOS via remoto, senza l’interazione dell’utente. Tutto ciò che un utente malintenzionato deve fare, è inviare un messaggio non valido sull’iPhone di una qualsiasi vittima, ed il codice dannoso verrà eseguito una volta che l’utente aprirà e visualizzerà tale elemento.
Il quinto ed il sesto bug invece, consentono ad un utente malintenzionato di scovare dati dalla memoria di un dispositivo, per poi leggere i file da un altro dispositivo in remoto, anche senza alcuna interazione da parte dell’utente.
Sebbene Apple abbia tentato di rimuovere tutte e sei le vulnerabilità all’interno di iOS 12.4 però, Google afferma che non è riuscita completamente con una di esse, ovvero proprio l’ultima e sesta.
I dettagli su queste vulnerabilità rimangono completamente top secret, ovviamente fino a quando Apple non pone rimedio ufficiale, in modo tale da non incorrere ad eventuali attacchi in massa da parte di eventuali “hacker”, o semplicemente di eventuali ragazzini sconsiderati.
Queste vulnerabilità sono estremamente pericolose, ed il 99% delle persone nel mondo non sa nemmeno che esistono ancora, ed è quindi decisamente improbabile che incorriate in attacchi del genere.
Vi invito ad installare ed aggiornare ad iOS 12.4 i vostri iPhone ed iPad, in modo tale da avere una piena sicurezza attuale. Trovate tutte le novità di questo nuovo aggiornamento recentemente rilasciato, tramite questo link.
Fammi sapere la tua! Commenta sui vari Social Network di AppleZein! La tua opinione è importante per me!
Non hai ancora la mia App? Che aspetti? Scaricala per iPhone ed iPad! È GRATIS! http://bit.ly/iAppZein
ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr
Entra a far parte della grande famiglia di AppleZein, acquistando anche tu una maglietta, felpa o tazza con il nostro logo http://bit.ly/2IkYcz1
Seguimi su Telegram: https://telegram.me/applezein
Seguimi su Twitter: http://bit.ly/2ejZpWf
Seguimi su Facebook: http://bit.ly/2ehAeFh
Segui AppleZein su Instagram: https://goo.gl/fNmRMl
Segui ME su Instagram: http://bit.ly/313R9Bs
[via]