Google pubblica un video di prova del bug di iMessage che dava accesso ai file del dispositivo iOS

Il team Project Zero di Google ha pubblicato un nuovo video proof of concept del bug di iMessage che consente loro di accedere ai file del dispositivo iOS.

Il bug è stato discusso per la prima volta durante la conferenza sulla sicurezza di Black Hat a Las Vegas all'inizio di questo mese. Google ha seguito il protocollo e ha rivelato il bug ad Apple a maggio (CVE-2019-8646). Ciò ha concesso ad Apple 90 giorni per correggere il bug prima che Google diventasse pubblico. La società ha dato seguito alla scadenza e ha rilasciato una patch come parte dell'aggiornamento di iOS 12.4. Ora, la ricercatrice di Google Project Zero Natalie Silvanovich che ha scoperto la vulnerabilità ha pubblicato un post tecnico approfondito che rivela maggiori dettagli sulla vulnerabilità. Non ti disturberemo con i tecnicismi dell'hack e ti faremo controllare il post tecnico pubblicato da Google.

Una cosa che ci assicuriamo sempre di menzionare è non aprire mai messaggi di estranei o messaggi che potrebbero sembrare sospetti. Questa regola si applica anche agli utenti iOS. Sebbene iOS sia un sistema chiuso sia più sicuro, non è perfetto e questo bug di iMessage ne è un perfetto esempio. Ancora più importante, assicurati sempre di scaricare e installare subito i nuovi aggiornamenti poiché questi sono dotati di patch per collegare i potenziali exploit nel software.