A fine aprile scorso vi avevamo parlato di due gravi lacune di sicurezza scoperte nell’app Mail di Apple: Due gravi vulnerabilità in iOS già sfruttate per condurre attacchi.
Secondo i ricercatori di ZecOps tali problematiche di sicurezza sarebbero già state utilizzate per condurre attacchi nei confronti di personaggi di spicco di alcune note aziende.
Apple aveva gettato acqua sul fuoco affermando di non aver rilevato alcun attacco nei confronti degli utenti di iOS. “Prendiamo sul serio tutte le segnalazioni in materia di sicurezza“, aveva fatto presente la Mela. “Abbiamo studiato a fondo il report dei ricercatori e, sulla base delle informazioni fornite, abbiamo concluso che i problemi oggetto di segnalazione non rappresentano un rischio immediato per i nostri utenti. Sono stati individuati alcuni problemi nell’app Mail ma da soli sono insufficienti per aggirare le protezioni di sicurezza di iPhone e iPad“.
Di diverso avviso proprio gli esperti di ZecOps che hanno risposto: “stando ai dati in nostro possesso, alcune organizzazioni sono state oggetto di attacchi che hanno sfruttato le vulnerabilità in questione. Vogliamo ringraziare Apple per aver avviato lo sviluppo di una patch“.
L’aggiornamento ufficiale Apple che correggere le falle nel componente MailDaemon è arrivato in questi giorni, integrato in iOS 13.5 e iPadOS 13.5.
E secondo gli esperti la patch va immediatamente installata perché, sebbene gli attacchi abbiano interessato soggetti specifici, non è escluso che il codice exploit possa essere utilizzato su scala più ampia.
Anche perché si tratta di bug “zero-click” che cioè possono essere sfruttati da parte degli aggressori inviando un messaggio malevolo sul terminale iOS e iPadOS della vittima, senza che questa debba interagirvi.
A caldeggiare l’immediata installazione degli aggiornamenti Apple è anche l’Agenzia federale tedesca (BSI) che si occupa di cybersecurity (vedere questa nota).
I problemi di sicurezza relativi all’app Mail sono stati complessivamente catalogati con gli identificativi CVE-2020-9818 e CVE-2020-9819. Interessano inoltre tutte le versioni di iOS, a partire da quelle più vecchie fino alla 13.4.1 compresa.