Due membri del Google Project Zero (il programma di bug-hunting di Mountain View) hanno diramato i dettagli relativi a sei gravi vulnerabilità scoperte in iOS. Il programma, agendo in modo etico per la scoperta e la risoluzione delle vulnerabilità, non ha fatto sapere nulla in anticipo circa quanto scoperto, salvo diramare tutte le caratteristiche dei bug una volta risolti dal recente aggiornamento di iOS. La scoperta è da attribuire ai ricercatori Natalie Silvanovich e Samuel Groß.
Le vulnerabilità di iOS
Con il rilascio di iOS 12.4, quindi, le vulnerabilità sono state tutte risolte, o quasi. In realtà uno dei bug non sarebbe ancora stato risolto al 100% e per questo motivo i ricercatori non hanno completato la pubblicazione delle informazioni sulla ricerca. I problemi sarebbero stati di grava entità, consentendo ad un malintenzionato di attaccare un dispositivo iOS (iPhone e iPad) senza la necessaria interazione dell’utente. Una serie di possibili exploit zero-day, insomma, di grave pericolosità e dal valore potenziale sul mercato nero pari a qualcosa come 5 milioni di dollari.
Grazie agli hacker di Mountain View il pericolo è stato sventato. Agli utenti rimane il monito di una continua attenzione e il consiglio di aggiornare quanto prima iOS alla nuova versione.
