Google Project Zero ha segnalato una falla nella sicurezza su iMessage

La ricercatrice sulla sicurezza di Google Project Zero, Natalie Silvanovich, ha rivelato un problema con iMessage che potrebbe essere da ostacolo al corretto funzionamento dei telefoni Apple. Silvanovich ha dichiarato in un post sul suo blog che una particolare chiave di testo poteva causare una falla nella sicurezza. Quando questa è stata utilizzata supponendo che si trattasse di una stringa di codice, non è stato verificato se si trattasse effettivamente di una stringa e ciò ha causato problemi.

“Su un Mac, questo provoca un arresto anomalo e il reset del dispositivo, ma su un iPhone, questo codice è contenuto in Springboard“, ha detto Silvanovich. Springboard è l’applicazione che gestisce la schermata iniziale di iOS. “La ricezione di questo messaggio causerà l’arresto anomalo di Springboard e riavvii ripetuti, causando un errore nella visualizzazione dell’interfaccia utente e il blocco del telefono“, ha aggiunto la ricercatrice della sicurezza.

Non è la prima volta che Google segnala anomalie di questo genere

“Questa condizione sopravvive anche ad una radicale formattazione del dispositivo e causa l’inutilizzabilità del telefono non appena viene sbloccato“. Silvanovich ha aggiunto inoltre che ci sono diversi modi per “curare” un dispositivo vittima di questo malfunzionamento, ma tutti comportano, oltre che la pulizia dei file di sistema, anche il ripristino del dispositivo stesso. Il problema è stato riscontrato ad aprile, ma Apple lo ha risolto con il rilascio di iOS 12.3, pubblicato a maggio.

Silvanovich l’anno scorso ha scoperto un bug in WhatsApp che consentiva agli hacker di rilevare dispositivi Android o iOS quando gli utenti rispondevano a una videochiamata in arrivo. Le applicazioni mobili sono state le uniche colpite perché hanno utilizzato il protocollo di trasporto in tempo reale per le videoconferenze. A marzo, Google Project Zero ha rivelato una vulnerabilità in macOS, dopo aver segnalato il problema ad Apple a novembre.