Gli hacker avrebbero trovato un nuovo modo di mettere a rischio la sicurezza dei dispositivi Apple. ZecOps, importante azienda statunitense che si occupa d’informatica, ha stilato un rapporto nel quale ha dichiarato di aver riscontrato delle anomalie di funzionamento nell’app Mail già a partire da iPhone e iPad con sistema operativo iOS.6. Gli attacchi dei pirati informatici sarebbero comunque iniziati circa un paio di anni fa, nel gennaio del 2018, tramite l’invio di messaggi di posta elettronica in grado di consumare una gran quantità di memoria RAM e di permettere ai malintenzionati di svolgere le loro operazioni illecite da remoto.
Il presunto sabotaggio della app Mail avverrebbe con modalità differenti a seconda del sistema operativo. Ad esempio, per quanto riguarda iOS 13, per far partire la «trappola informatica» basterebbe l’invio di una e-mail vuota che farebbe scattare il bug appena verrebbe aperta. All’utente non verrebbe chiesto di effettuare alcuna operazione, nemmeno di scaricare un’applicazione o un file, giacché la falla si metterebbe in moto in automatico. Anche per iOS 12 avverrebbe la stessa cosa: gli hacker entrerebbero in azione tramite l’invio del messaggio senza attendere alcun click da parte della vittima.
Dal documento stilato da ZecOps si apprende che, sfruttando questa vulnerabilità, i pirati informatici potrebbero innanzitutto avere il pieno controllo dell’indirizzo e-mail del malcapitato, potendo quindi modificare, inviare o cancellare dei messaggi. Inoltre avrebbero anche la possibilità di accedere alla gestione completa dell’iPhone o dell’iPad. Purtroppo gli esperti non sono riusciti ad individuare le mail «incriminate» e a tal proposito sospettano che i malintenzionati abbiano provveduto a cancellarne ogni traccia una volta entrati nel profilo dell’utente.
Quest’attacco hacker sarebbe difficile da individuare per i possessori dei prodotti della Apple perché non comporterebbe gravi anomalie: al massimo ci sarebbe un rallentamento della app Mail oppure un temporaneo arresto del dispositivo che costringerebbe a riavviarlo.
Apple pronta a inserire correzione al bug della app Mail nella prossima versione di iOS
La manomissione della app Mail di Apple sarebbe avvenuta in questi mesi ai danni di personaggi di una certa rilevanza, come dirigenti o esponenti di aziende di rilievo facenti parte della lista Fortune 500, o anche società di sicurezza dell’Arabia Saudita e d’Israele, e sembra che sia rimasto coinvolto anche un noto giornalista europeo del quale però non è stato fatto il nome. La società di Cupertino dopo aver ricevuto la segnalazione di ZecOps si è messa subito al lavoro per rimuovere il problema.
Apple iOS 13: danni tremendi agli iPhone
Infatti sembra che la correzione alla falla sia già pronta per la versione beta di iOS 13.4.5, il cui aggiornamento definitivo dovrebbe essere pronto e reso disponibile nel giro di pochi mesi. Ad ogni modo, in attesa di risolvere una volta per tutte il problema, si consiglia di utilizzare altre applicazioni per gestire la posta elettronica.
Apple ha anche diramato un comunicato ufficiale nel quale, in sintesi, ha confermato che si sta occupando della questione, ma ha anche provveduto a tranquillizzare i suoi clienti, dicendo che al momento non risultano prove che i bug della app Mail siano stati effettivamente sfruttati con scopi illeciti da qualcuno, e aggiungendo che non ci sarebbe alcun rischio nell’immediato. Nel dettaglio, l’azienda californiana ha evidenziato che, come sempre, ha dato grande importanza anche a questa segnalazione «sulle minacce alla sicurezza».
Inoltre la società della mela morsicata ha chiarito che i ricercatori hanno identificato tre anomalie nella app Mail, ma queste non sarebbero comunque sufficienti ad aggirare tutte le protezioni di sicurezza attive sia sua iPhone che su iPad. Infine, ribadendo che al più presto i problemi verranno risolti e corretti con il nuovo aggiornamento di iOS, Apple ha voluto ringraziare tutti i ricercatori che «ci aiutano a proteggere i nostri utenti».
