Google svela cinque bug di sicurezza presenti su iMessage

I ricercatori del ‘Project Zero” di Google hanno rivelato i dettagli di cinque di ulteriori sei bug di sicurezza presenti sulla piattaforma iMessage di Apple. Tutti i problemi sono stati risolti da Apple con iOS 12.4.

Ad inizio luglio, i ricercatori del Project Zero di Google avevano già rilasciato i dettagli di un bug di iMessage che poteva danneggiare un iPhone e costringere gli utenti a ripristinare i loro dispositivi. Quel bug è stato corretto con iOS 12.3. I ricercatori di Google hanno scoperto altri 6 bug e oggi hanno pubblicato le informazioni di 5 di questi bug, tutti corretti con iOS 12.4.

I sei bug non richiedono alcuna interazione da parte degli utenti, visto che basta aprire e visualizzare il contenuto di un messaggio malevolo ricevuto. Con quattro di questi bug, il messaggio ricevuto consente l’esecuzione di codice dannoso per l’iPhone, mentre gli altri due possono permettere ad un malintenzionato di sottrarre dati dalla memoria e di leggere file da remoto.

iOS 12.4 include una patch che risolve cinque di questi sei bug. Google non ha rivelato i dettagli del sesto bug visto che non è stato completamente risolto da Apple.

I ricercatori di Google fanno sapere che, se tali problemi fossero stato scoperti da privati e venduti nel mercato nero, il loro valore sarebbe stato pari a cifre tra gli uno e i quattro milioni di dollari per singolo bug.

Non è la prima volta che il Project Zero di Google scova bug su iOS. Maggiori dettagli saranno forniti alla conferenza di sicurezza Black Hat che si terrà la prossima settimana.

News