Le vulnerabilità scoperte in Mail sono davvero pericolose per gli utenti finali? Apple afferma di no, e oggi anche diversi esperti in sicurezza confermano che in parte è davvero così.
Due importanti ricercatori di sicurezza concordano con Apple su un punto, ma ritengono possibile che questa falla sia stata sfruttata per alcuni attacchi mirati. In pratica, le vulnerabilità di Mail scoperte da ZecOps non possono essere utilizzate da sole, come tra l’altro confermato anche da Apple. Per poter sfruttare questi bug di sicurezza è infatti necessario utilizzare altre vulnerabilità (non strettamente legate ad iOS) ed eseguire un attacco mirato.
Anche i due ricercatori affermano quindi che queste vulnerabilità, da sole, non possono aggirare la sicurezza di iOS, ma possono però essere combinate con altri exploit esistenti legati alle e-mail.
Per questi, i ricercatori ritengono che la complessità di questi attacchi ha fatto sì che tali vulnerabilità di Mail siano state sfruttate solo per attacchi di alto profilo verso obiettivi governativi o militari, malgrado al momento non ci sia alcuna prova a conferma di un solo singolo attacco. Su quest’ultimo punto c’è però da dire che è molto difficile rilevare gli attacchi che sfruttano vulnerabilità di questo tipo, ma ciò non significa che non siano stati effettuati in passato.
