Aggiornate iOS immediatamente alla versione 12.4

Sei gravi vulnerabilità di iMessage che permettono l’esecuzione da remoto e furto di dati senza l’intervento dell’utente? Sembra una buona idea per aggiornare iOS al più presto alla versione 12.4.

Aggiornare il sistema operativo del tuo iPhone o iPad non appena esce una nuova versione è sempre una buona idea. Quasi tutte le nuove versioni di iOS contengono le correzioni ai bug presenti nella versione precedente. Ma questa volta potrebbe essere ancora più cruciale: iOS 12.4 risolve sei importanti vulnerabilità di iMessage che possono essere utilizzate senza l’intervento dell’usuario.

Le sei principali vulnerabilità di iOS sono state scoperte da Natalie Silvanovich e Samuel Groß, membri del team di ricerca bug di Google, chiamato Project Zero. Ciò che è noto fino ad ora è che questi bug consentono a un malintenzionato di eseguire un codice dannoso sugli iPhone e iPad delle vittime senza la necessità di nessun intervento dell’utente. L’unica cosa di cui il cybercriminale ha bisogno per far sì che questo exploit funzioni è inviare un messaggio dannoso al telefono della vittima.

Se quattro delle vulnerabilità scoperte possono essere utilizzate per l’esecuzione del codice da remoto senza l’intervento dell’utente, le altre due permettono al malintenzionato di leggere file presenti sul dispositivo hackerato e di cancellare dati presenti nella memoria.

Tutti e sei insieme, questi bug potrebbero portare al  “possesso” di tutti i dati conservati nell’iPhone delle vittime senza che l’utente faccia nulla che possa essere considerato pericoloso. Per di più, dato che non esistono antivirus per iOS, potrebbe essere difficile per l’utente individuare un’attività dannosa, figuriamoci prevenirla.

Questi bug sono davvero rari e preziosi per i cybercriminali. Ad esempio, secondo il listino prezzi reso disponibile da Zerodium, bug di questo livello possono costare fino a un milione di dollari ognuno. E come se non fosse abbastanza, diventano ancora più cari quando ce ne sono di diversi in un unico set. Detto ciò, ZDNet ha fatto una stima economica per questo gruppo e va dai 5 ai 10 milioni di dollari.

I ricercatori non hanno rivelato i dettagli riguardanti una delle vulnerabilità, in quanto credono che neppure iOS 12.4 possa correggere questo bug. Per saperne di più  di questi bug e per la proof of concept per capire come  possano essere sfruttati dai cybercriminali, Silvanovich e Groß riveleranno il tutto durante l’imminente conferenza di sicurezza informatica Black Hat USA.

Ad ogni modo, la cosa migliore da fare per ciascuno degli utenti iOS è installare immediatamente la versione 12.4. E nel caso a breve venisse pubblicato un altro aggiornamento, non esitate a installarlo, probabilmente risolverà i problemi restanti che riguardano queste vulnerabilità.

  • Per aggiornare iOS, andate su Impostazioni -> Generali-> Aggiornamento Software e cliccate su Scarica e installa.

Consigli