Di recente è stato scoperto un nuovo bug “senza interazione” in iMessage che potrebbe consentire agli hacker di accedere al tuo iPhone. L’exploit della mancanza di interazione significa che non devi fare nulla, scaricare file o fare clic su collegamenti sospetti, per compromettere il tuo dispositivo. Quel che è ancora peggio, non è nemmeno necessario aprire l’app iMessage per far funzionare l’exploit. Alla conferenza sulla sicurezza di Black Hat a Las Vegas questa settimana, la ricercatrice di Google Project Zero Natalie Silvanovich ha mostrato una serie di questi cosiddetti bug senza interazione in iMessage che potrebbero essere utilizzati per ottenere l’accesso remoto a un iPhone. Cablata riporta che Apple ne ha già patchato cinque, ma ce ne sono alcune che devono ancora ricevere l’attenzione dell’azienda. A seguito della scoperta di recente vulnerabilità in WhatsApp, Silvanovich e il suo collega Samuel Groß hanno iniziato a indagare per exploit simili in SMS, MMS e messaggi vocali, ma non ne hanno trovati. Quindi, hanno spostato la loro attenzione su iMessage e hanno iniziato a decodificare l’app, che ha portato ad alcune scoperte preoccupanti. Secondo i ricercatori, le vulnerabilità che hanno scoperto in iMessage sono probabilmente il risultato della natura complessa (e in continua espansione) dell’app. Il client di messaggistica di Apple non solo consente agli utenti di scambiarsi file, messaggi vocali, foto e Animoji, ma ha anche molte integrazioni con app di terze parti, come OpenTable e Airbnb. Ciò rende sempre più difficile proteggere ogni potenziale backdoor, anche se i ricercatori affermano che Apple sta effettivamente facendo un buon lavoro. Silvanovic afferma che iOS ha molti controlli di sicurezza in atto, ma il bug scoperto da lei e Groß sfrutta la logica alla base del sistema operativo , che consente di aggirare la rete di sicurezza. Un potenziale aggressore potrebbe inviare un iMessage mirato con contenuto specifico che i server di Apple interpreterebbero in un certo modo e invierebbe al bersaglio un messaggio che attiverebbe automaticamente l’exploit, garantendo all’attaccante l’accesso al telefono. I bug senza interazioni sono altamente ricercati nella comunità degli hacker, in quanto non richiedono che il bersaglio faccia nulla. Le vulnerabilità di iMessage scoperte dai membri di Google Project Zero potrebbero ottenere prezzi nelle vicinanze di “milioni o addirittura decine di milioni” sul mercato degli exploit.
