La società di sicurezza informatica ZecOps, con sede a San Francisco, ha annunciato oggi di aver scoperto due vulnerabilità di sicurezza zero-day che interessano l’app Mail di Apple sui dispositivi iOS.
ZecOps afferma che una delle vulnerabilità consente a un utente malintenzionato di infettare in remoto un dispositivo iOS inviando e-mail che consumano una notevole quantità di memoria, mentre un’altra potrebbe consentire l’esecuzione di un codice malevolo da remoto.
Se un hacker riuscisse a sfruttare queste vulnerabilità, potrebbe cancellare, modificare o, addirittura, leggere l’email di un utente. Secondo Motherboard, gli obiettivi principali di questi attacchi erano dirigenti aziendali e funzionari governativi.
La vulnerabilità è stata trovata da iOS 6 a iOS 13.4.1, ma è stata corretta da Apple nell’ultima versione beta di iOS 13.4.5, che dovrebbe essere rilasciata pubblicamente nelle prossime settimane. Nel frattempo, ZecOps consiglia di utilizzare un’app di posta elettronica di terze parti come Gmail o Outlook.
Leggi o Aggiungi Commenti