Le vulnerabilità di sicurezza non esistono solo sugli smartphone Android, ma esistono su tutti i tipi di dispositivi, incluso iPhone, che il marketing Apple esalta spesso la sicurezza. Naturalmente, nel dirlo, dimentichiamo un aspetto essenziale: non è proprio il fatto che ci siano difetti. Ciò che conta è che vengano corretti rapidamente. E da questo punto di vista, l’iPhone ha un enorme vantaggio rispetto agli smartphone Android: ricevono aggiornamenti da iOS immediatamente, non appena sono disponibili. Mentre Android è la buona volontà dei produttori .

Difetti di sicurezza critici riguardano anche l’iPhone, ma vengono rapidamente riparati …

Ciò non toglie il fatto che gli esperti di Google Project Zero hanno recentemente trovato un bel spiedino su iOS. Perché questi non sono piccoli difetti: stiamo parlando di difetti critici che consentono a un utente malintenzionato di assumere il pieno controllo di un dispositivo e filtrare i dati, senza che l’utente debba aprire nulla per esso . 

Ci sono un totale di cinque guasti – uno dei quali (CVE-2019-8641) rimane privato per il momento fino a quando Apple non termina di correggerlo. Le altre quattro vulnerabilità sono state tutte corrette prima della pubblicazione da parte dei team Apple, pre-notificati dai ricercatori di Project Zero. Tutti si riferiscono a iMessage, il protocollo di messaggistica proprietario di Apple.

Il primo difetto (CVE-2019-8647) consente l’esecuzione di codice arbitrario attaccando il framework Core Data di iOS – in connessione con un metodo non sufficientemente sicuro (NSArray initWithCoder). Il secondo (CVE-2019-8662), simile, risiede nella funzione di anteprima rapida di Quicklook. Il terzo (CVE-2019-8660) consente di corrompere la memoria attraverso il componente Siri del framework Core Data, che consente di causare arresti anomali e l’esecuzione di codice arbitrario.

Infine, la vulnerabilità CVE-2019-8646, che risiede anche in Siri e nel framework Core Data, consente a un utente malintenzionato di leggere il contenuto dei file dall’iPhone remoto senza alcuna interazione da parte dell’utente e gli consente di accedere totale – non in modalità sandbox – sul dispositivo. Google ha pubblicato “prove di concetti” (ad esempio dimostrazioni) di questi difetti di sicurezza che lo rendono più facile per i potenziali hacker. 

Tuttavia, come ti è stato detto sopra, il fatto che sia già stato inviato un aggiornamento sull’intero iPhone del parco in questione riduce il rischio. Un modo per sottolineare, se necessario, l’interesse di accelerare la consegna di aggiornamenti nell’ecosistema Android .

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami