Apple è un sistema a rischio.
Dopo le avvisaglie delle scorse settimane, quando un anonimo ricercatore aveva denunciato i danni apportati ai servizi di posta elettronica della Mela da un bug, la comunicazione è ora ufficiale: iOS è vulnerabile.
Stando ai dati forniti dai ricercatori e non smentiti da Cupertino, che dopo ripetute resistenze ha infine ammesso il dolo, una serie di falle 0 day mette notevolmente a repentaglio l’incolumità dell’ecosistema dell’azienda.
Le vulnerabilità, in particolare, sono state individuate all’interno del servizio Keychain, e, quindi, relativamente alla gestione personalizzata di password e certificati di sicurezza; attualmente, qualsiasi malintenzionato potrebbe accedere all’iOs e trafugare dati e informazioni sensibili degli utenti.
La pericolosità delle falle, aggiungono i ricercatori, è tale da invalidare il funzionamento della sandbox in cui girano le app, con la possibilità di installarne di malevole da remoto.
Qualche numero a proposito dell’incidenza del danno ricavato dai test effettuati: l’88,6% delle app è risultato esposto ad attacchi trasversali, per l’impossessamento di password e credenziali bancarie.
Al momento, nessuna patch correttiva è giunta da Apple.