Una vulnerabilità nell’app Mail iPhone e per iPad sta mettendo a rischio milioni di utenti Apple. La falla di sicurezza scoperta potrebbe permettere agli aggressori di leggere, modificare e cancellare le email, esponendo gli utenti di iPhone e iPad al rischio di furto dei dati.
Mariana Pereira, Director of Email Security Products di Darktrace ha commentato così la notizia:
“Attacchi sofisticati come questo ci ricordano che gli avversari più motivati troveranno sempre un modo di introdursi tra le crepe delle soluzioni di sicurezza. Individuare e sfruttare delle vulnerabilità sconosciute è un’attività impegnativa, in termini di tempo e costi, ma è di certo molto rimunerativa dal punto di vista dei risultati.
Se questa falla all’App Mail iPhone e iPad e gli attacchi che potenzialmente la hanno sfruttata fossero confermati, gli hacker avranno avuto accesso a obiettivi di alto valore, che altrimenti sarebbero stati fortemente protetti, insieme a tutte le loro comunicazioni. Si tratta, infatti, di avere accesso a comunicazioni che per loro potrebbero essere estremamente utili per molteplici scopi; un concorrente, ad esempio, potrebbe essere interessato alle email sensibili, come quelle che contengono dati su acquisizioni o fusioni, informazioni sulla connessione IP o altri dati sensibili. Chi attacca potrebbe anche cercare di sfruttare la conoscenza del contenuto delle email come punto di partenza per lanciare attacchi mirati di spear-phishing contro i contatti con cui le persone hanno scambiato le mail.
Anche ora, che siamo in grado di identificare alcuni dei marcatori che caratterizzano questi attacchi, sarà difficile per gli strumenti di sicurezza tradizionali individuarli e fermarli fino a quando non sarà disponibile una patch. E, come avviene per qualsiasi vulnerabilità che richiede una patch, purtroppo sappiamo che alcuni utenti non installeranno gli aggiornamenti e rimarranno vulnerabili. Il mio consiglio alle aziende e ai singoli individui è quello di mantenere elevato il livello di allerta rispetto a qualsiasi attività anomala sui loro account di posta elettronica, e fare attenzione a installare le patch non appena vengono rilasciate”.
