L’applicazione nativa di iPhone utilizzata per gestire le proprie caselle mail si è rivelata vulnerabile in termini di sicurezza.
A scoprire il tutto è stata la società di sicurezza informatica ZecOps che ha scoperto di questa falla già mesi fa e ha dichiarato come fosse proprio questa la causa dietro molteplici furti di dati, avvenuti dal 2018 ad oggi, tra i quali figurano quelli nei confronti di diverse grandi aziende, tra le quali figura pure un’azienda facente parte della lista delle 500 più importanti al mondo stilata da Fortune. La società ipotizzava inoltre come dietro questi attacchi possa celarsi un’agenzia di intelligence governativa che però hanno omesso di nominare.
La vulnerabilità, che a quanto pare era presente già nella versione 6 del sistema operativo di Apple, è particolarmente insidiosa in quanto per essere sfruttata basta che il malintenzionato/hacker invii una mail creata ad hoc al bersaglio selezionato senza necessità di interazione da parte del bersaglio. Questa vulnerabilità permette dunque di eseguire codice da remoto ed accedere a tutti i dati all’interno dell’archiviazione interna del dispositivo.
La società ZecOps ha già segnalato ad Apple tale vulnerabilità. La società californiana ha dichiarato di aver già introdotto il fix nella sua ultima versione beta e che presto verrà rilasciato anche sulla versione stabile. Per il momento la società di sicurezza informatica consiglia di disabilitare il client mail e affidarsi ad applicazioni alternative.