Scoperta una vulnerabilità che consente di rubare i dati degli exchange dall’iPhone

Il client di posta predefinito “Mail” nel sistema operativo iOS consente agli aggressori di rubare informazioni, inclusi dati personali, utilizzati durante la registrazione sui siti degli exchange di criptovalute. La vulnerabilità è stata scoperta dai ricercatori della società di sicurezza informatica ZecOps, riporta WSJ.

Schermata-2020-04-23-alle-16-08-39

L’app Mail consente di collegare l’e-mail di diversi provider. Il dispositivo viene infettato tramite una mail inviata alla posta con un allegato speciale. Inoltre, la vulnerabilità può essere attivata anche prima che la mail sia completamente scaricata. Il virus assorbe quantità significative di memoria di iPhone o iPad e provoca un malfunzionamento a breve termine del sistema operativo.

Con l’aiuto della vulnerabilità, gli hacker rubano foto, informazioni sui contatti e possono anche modificare ed eliminare le e-mail degli utenti, che potenzialmente forniscono loro accesso ai dati utilizzati durante la registrazione sui siti degli exchange di criptovalute.

Secondo ZecOps, la vulnerabilità è presente nei dispositivi Apple da iOS 6, ovvero da settembre 2012.

La vulnerabilità è stata già sfruttato su dispositivi con iOS 11, 12 e 13. Le loro vittime erano residenti in Nord America, Giappone, Arabia Saudita, Israele, Germania e altri paesi. 

Apple è già stata informata della vulnerabilità e l’ha parzialmente risolta. Agli utenti si consiglia di aggiornare il sistema operativo, disabilitare il download automatico dei dati “Push” nella scheda “Password e account” e installare un client di posta elettronica alternativo.