Apple corregge due vulnerabilità della sicurezza che incidono sull’app di posta in iOS 13.4.5 Beta

La società di sicurezza informatica ZecOps, con sede a San Francisco, ha annunciato oggi di aver scoperto due vulnerabilità di sicurezza zero-day che interessano l’app Mail di Apple sui dispositivi iOS, come notato da Motherboard e The Wall Street Journal.
ZecOps afferma che una delle vulnerabilità consente a un utente malintenzionato di infettare in remoto un dispositivo iOS inviando e-mail che consumano una notevole quantità di memoria, mentre un’altra potrebbe consentire capacità di esecuzione di codice in modalità remota. Si dice che lo sfruttamento riuscito delle vulnerabilità consenta a un utente malintenzionato di perdere, modificare ed eliminare le e-mail di un utente.
Gli obiettivi delle vulnerabilità hanno apparentemente incluso dirigenti aziendali e funzionari governativi piuttosto che utenti finali medi.
Si dice che le vulnerabilità abbiano un impatto su tutte le versioni del software tra iOS 6 e iOS 13.4.1. ZecOps ha affermato che Apple ha corretto le vulnerabilità nell’ultima versione beta di iOS 13.4.5, che dovrebbe essere rilasciata pubblicamente nelle prossime settimane. Nel frattempo, ZecOps consiglia di utilizzare un’app di posta elettronica di terze parti come Gmail o Outlook, che apparentemente non ha alcun impatto.

Lascia un commento