Una grave falla di sicurezza è stata scoperta dalla società di sicurezza informatica ZecOps, all’interno del client di posta elettronica predefinito di Apple iOS, Posta. La falla sarebbe stata scoperta da pochi giorni ma sarebbe presente addirittura sin dai tempi di iOS 6, lanciato nell’ormai lontano 2012 e consentirebbe agli hacker di sottrarre i dati personali degli utenti presenti sullo smartphone.
Purtroppo inoltre, sempre stando ai ricercatori di ZecOps, la vulnerabilità sarebbe già stata sfruttata, a partire dal 2018 per sottrarre i dati di diversi obiettivi, tra cui alcune aziende parte statunitensi della prestigiosa lista di Fortune 500, un dirigente di un provider nipponico, un VIP tedesco, alcuni provider di servizi di sicurezza in India e Israele, un giornalista europeo e forse anche un dirigente di un’azienda svizzera.
L’attacco inoltre sembra particolarmente insidioso perché a quanto pare non richiederebbe alcun intervento dell’utente. Al malintenzionato infatti sarebbe sufficiente inviare all’obiettivo una mail apposita per ottenere accesso completo alla memoria del dispositivo, con la possibilità da qui di eseguire codice malevolo da remoto e accedere al sistema di archiviazione, appropriandosi di tutti i dati personali eventualmente custoditi lì.
Fortunatamente Apple ha già fatto sapere di avere una patch in sviluppo, che si trova attualmente in fase di test nell’ultima beta di iOS ma che presto raggiungerà il canale delle release stabili. Tuttavia fino ad allora i dati resteranno esposti, per cui sarà meglio evitare di custodire i propri dati su iPhone o iPad fino a quando non sarà disponibile il nuovo aggiornamento.