Project Zero, un team interno di Google composto da esperti in sicurezza informatica che si occupa di scovare vulnerabilità, pare abbia trovato delle falle in Apple. Un codice di analisi suggerirebbe infatti delle problematiche che potrebbero interessare gli utenti Mac e iPhone. Il colosso informatico già si è attivato portando avanti nuovi aggiornamenti sui suoi principali sistemi operativi: iOS e macOS.
Le numerose vulnerabilità rilevate dal team Project Zero sarebbero sarebbero state rilevate nell’immagine I/O di Apple, incidendo sulle funzionalità di MacSecurity e iPhone. Già tempo fa era stato riportato sul Digital Journal che l’aggiornamento alla versione iOS 6 o superiore comportava una maggior vulnerabilità agli attacchi informatici in remoto. L’affermazione è stata condivisa anche dagli esperti di sicurezza informatica di ZecOps, e oggi arriva la conferma dal team di analisti di Google.
“Fuzzing ImageIO”, cosa può causare la nuova falla di Apple
La nuova vulnerabilità scoperta in casa Apple è stata soprannominata “Fuzzing ImageIO” dalla rivista Forbes. Questa può causare falle nella sicurezza relative ai file multimediali inviati attraverso piattaforme di messaggistica. Project Zero non ha diffuso ulteriori dettagli riguardo la natura effettiva del problema per rispetto alla loro politica di non divulgazione. Gli analisti Google tuttavia hanno prontamente contattato Apple per avvisarli del rischio.
Apple ha dichiarato di aver corretto i difetti di sicurezza negli ultimi aggiornamenti dei suoi sistemi operativi. Tutto dipende però dai consumatori; gli utenti sono chiamati ad aggiornare alle ultime versioni di iOS e macOS, oltre che adottare misure di sicurezza informatica adeguate.
Se ciò non venisse fatto si potrebbe verificare una situazione “Catch-22”; la vulnerabilità introdurrebbe un grave bug di arresto e gli utenti non riuscirebbero più a scaricare e installare aggiornamenti. Apple sta lavorando a piè veloce per rilasciare quanto prima la versione iOS 13.5 insieme alle patch per Mac e iPhone.
