Home Portale BitMat Portale Evidenza Pericolo Apple: l'App Mail iPhone e iPad presenta una grave vulnerabilità

Pericolo Apple: l’App Mail iPhone e iPad presenta una grave vulnerabilità

-

Tempo di lettura: 2 minuti

Una vulnerabilità nell’app Mail iPhone e per iPad sta mettendo a rischio milioni di utenti Apple. La falla di sicurezza scoperta potrebbe permettere agli aggressori di leggere, modificare e cancellare le email, esponendo gli utenti di iPhone e iPad al rischio di furto dei dati.

Mariana Pereira, Director of Email Security Products di Darktrace ha commentato così la notizia:

“Attacchi sofisticati come questo ci ricordano che gli avversari più motivati troveranno sempre un modo di introdursi tra le crepe delle soluzioni di sicurezza. Individuare e sfruttare delle vulnerabilità sconosciute è un’attività impegnativa, in termini di tempo e costi, ma è di certo molto rimunerativa dal punto di vista dei risultati.

Se questa falla all’App Mail iPhone e iPad e gli attacchi che potenzialmente la hanno sfruttata fossero confermati, gli hacker avranno avuto accesso a obiettivi di alto valore, che altrimenti sarebbero stati fortemente protetti, insieme a tutte le loro comunicazioni. Si tratta, infatti, di avere accesso a comunicazioni che per loro potrebbero essere estremamente utili per molteplici scopi; un concorrente, ad esempio, potrebbe essere interessato alle email sensibili, come quelle che contengono dati su acquisizioni o fusioni, informazioni sulla connessione IP o altri dati sensibili. Chi attacca potrebbe anche cercare di sfruttare la conoscenza del contenuto delle email come punto di partenza per lanciare attacchi mirati di spear-phishing contro i contatti con cui le persone hanno scambiato le mail.

Anche ora, che siamo in grado di identificare alcuni dei marcatori che caratterizzano questi attacchi, sarà difficile per gli strumenti di sicurezza tradizionali individuarli e fermarli fino a quando non sarà disponibile una patch. E, come avviene per qualsiasi vulnerabilità che richiede una patch, purtroppo sappiamo che alcuni utenti non installeranno gli aggiornamenti e rimarranno vulnerabili. Il mio consiglio alle aziende e ai singoli individui è quello di mantenere elevato il livello di allerta rispetto a qualsiasi attività anomala sui loro account di posta elettronica, e fare attenzione a installare le patch non appena vengono rilasciate”.

  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Edge computing: sfide e opportunità per il mondo dell'IT

    At the Edge of Change: come estrarre valore dai dati

    I responsabili IT sono consapevoli dell'importanza dell'Edge ma le aziende non ne sfruttano tutte le potenzialità
    Covid, in crescita in Italia transazioni cashless e con carta

    Covid, in crescita in Italia transazioni cashless e con carta

    Cambia il panorama del mercato dei pagamenti con una maggiore diffusione dei digital wallet e automazione dei pagamenti b2b
    Phishing: i cyber criminali attaccano anche sui social media

    Phishing: i cyber criminali attaccano anche sui social media

    I criminali creano falsi profili fingendosi colleghi o conoscenti per avere accesso ai dati personali
    App MyNet per le risorse umane

    MyNet: la App per la gestione delle risorse umane

    Dalla startup friulana MyNet la piattaforma digitale che ottimizza le relazioni, migliora la gestione dei flussi di lavoro e aumenta l’efficienza in azienda. Tra i clienti Biofarma, Roncadin, Acquedotto di Novara, SECH Soutern European Container Hub, ADACI Associazione Italiana Acquisti e Supply Management
    The Work Survey: l'impatto del covid sul mondo del lavoro

    The Work Survey: l’impatto del covid sul mondo del lavoro

    Le aziende europee si sono adattate in fretta, ma la business continuity ha la meglio sulla sicurezza dei dipendenti