Il team di “Project Zero“, che fa parte di Google e si occupa proprio di rilevare eventuali vulnerabilità dei sistemi operativi, non solo di Android, ha messo in evidenza ben 6+8 falle di sicurezza, che hanno afflitto la maggior parte dei dispositivi Apple. Il problema adesso è stato risolto, ma non è certo che lo sia del tutto.
Google: le debolezze di Apple
È superfluo sottolineare che si tratta di falle di sicurezza che sono state rese note ad Apple prima di tutto e diffuse solo dopo aver avuto la certezza che – almeno le criticità rilevate – siano state risolte.
Quanto evidenziato dagli esperti di sicurezza di Big G riguarda prevalentemente il framework Image I/O, che è presente nel sistema operativo di gran parte dei dispositivi Apple (come iPhone, iPad, Mac ed Apple TV) e serve a processare diversi formati d’immagine.
Quanto reso noto è che, di fatto, sfruttando le vulnerabilità evidenziate era possibile penetrare nel sistema utilizzando un metodo “zero click”, ovvero che non avesse bisogno di alcuna interazione da parte dell’utente. Tutto quello che era necessario fare era inviare – attraverso note piattaforme di messaggistica istantanea – un determinato formato di immagine modificato. Tuttavia, gli esperti hanno sottolineato che il problema non sarebbe delle app di messaggistica, ma dei sistemi di Apple.
Oltre alle 6 vulnerabilità direttamente collegate a Image I/O, ne sono state rilevate altre 8 che sono invece relative a formati d’immagine di terze parti (OpenEXR).
Il team di Project Zero è arrivato a scoprire le falle di sicurezza eseguendo dei semplici test di tipo “fuzzing”, che consistono nell’inviare informazioni random ai sistemi per controllare le loro reazioni. Dei test che, a questo punto, gli esperti di sicurezza di Google raccomandano di eseguire più spesso, così da poter rilevare immediatamente eventuali vulnerabilità di sistema.
