La società di sicurezza informatica ZecOps con sede a San Francisco ha annunciato di aver scoperto due vulnerabilità di sicurezza zero-day che interessano l’app Mail sui dispositivi iOS.
Una vulnerabilità zero-day si riferisce a una falla di sicurezza nel software sconosciuta sia allo sviluppatore di quel software che al pubblico, sebbene ci sia il rischio che sia stata scovata da malintenzionati che potrebbero sfruttarla per scopi malevoli.
Come riportato da Motherboard, una delle vulnerabilità consente a un utente malintenzionato di infettare da remoto un dispositivo iOS inviato una e-mail che consuma una notevole quantità di memoria. La seconda vulnerabilità permette di eseguire del codice malevolo sempre da remoto. Sfruttando queste due vulnerabilità, un malintenzionato potrebbe cancellare, modificare e leggere le e-mail dell’utente.
Secondo le prime informazioni, gli obiettivi di questi attacchi sarebbero solo dirigenti aziendali e funzionari governativi, mentre non ci sarebbero stati rischi per la maggior parte degli utenti.
La vulnerabilità è presente da iOS 6 a iOS 13.4.1, ma è stata corretta da Apple con l’ultima beta di iOS 13.4.5 la cui versione finale è attesa per le prossime settimane. Nel frattempo, ZecOps consiglia di utilizzare un’app di posta elettronica di terze parti come Gmail o Outlook su iOS.