Allarme iPhone: quattro bug mettono a rischio i dati degli utenti
I ricercatori di Google hanno scovato quattro bug che mettono in pericolo la sicurezza dei dati presenti sull'iPhone. Ecco come difendersi
Quattro nuovi bug mettono a rischio la sicurezza dell’iPhone con sistema operativo iOS. Lo hanno scoperto i ricercatori di Google Project Zero, che hanno correttamente avvertito Apple prima di rendere note al pubblico le vulnerabilità e i loro possibili effetti.
Si tratta di quattro bug “interactionless“, cioè vulnerabilità che non richiedono alcun intervento da parte dell’utente. Di conseguenza qualunque dispositivo iOS può essere attaccato, anche se l’utente non fa proprio nulla. Purtroppo, però, si tratta di vulnerabilità gravi che permettono a un hacker di accedere ai dati presenti sullo smartphone e di eseguire, da remoto, codice malevolo sul dispositivo dell’utente. La porta d’ingresso per gli hacker, per tutte e quattro le vulnerabilità, è sempre la stessa: un messaggio inviato su iMessage.
I quattro bug pericolosi per iPhone
Il primo bug, chiamato CVE-2019-8647, può causare l’esecuzione di codice sul dispositivo. Il secondo, CVE-2019-8662, è molto simile e può anch’esso essere sfruttato tramite un iMessage. Il terzo, CVE-2019-8660, permette agli hacker di chiudere da remoto un’applicazione e lanciare un codice malevolo. Il quarto, CVE-2019-8646, interessa anche Siri e permette agli hacker di leggere da remoto tutti i file presenti sul dispositivo.
Come difendersi dai bug pericolosi dell’iPhone
Come spiegato dai ricercatori di Google, tutte le vulnerabilità scoperte dipendono da difetti di programmazione del sistema operativo iOS di Apple. Proprio per questo Google ha aspettato che Apple pubblicasse le patch di sicurezza per tappare le falle prima di renderle note. Per proteggere il proprio dispositivo iOS, quindi, è assolutamente necessario scaricare e installare l’update a iOS 12.4. Chi ha il sistema operativo aggiornato, infatti, è protetto dagli attacchi.
Altri bug iOS scoperti da Google
Oltre a questi 4 bug appena descritti, i ricercatori di Google ne hanno scoperti recentemente altri due. Il primo, sempre su iOS, si chiama CVE-2019-8646 e può anche essere eseguito da remoto semplicemente inviando un messaggio tramite iMessage. Invece dell’esecuzione di codice, questo bug consente a un cybercriminale di leggere il contenuto dei file archiviati sul dispositivo iOS della vittima. Il secondo, CVE-2019-8624, dipende dal componente Digital Touch di watchOS e riguarda Apple Watch Series 1 e versioni successive. Questo problema è stato risolto da Apple questo mese con il rilascio di watchOS 5.3.
