iPhone: vulnerabilità nell'app Mail che consente di eseguire codice arbitrario da remoto

Sì, è possibile attaccare un iPhone con una email, purché tale email contenga un codice che faccia consumare molta RAM all'iPhone. In questo caso resterebbe vulnerabile ad una falla che consente di eseguire altro codice malevolo. Non è necessario che l'utente faccia nulla, nemmeno scaricare e leggere l'email in questione. Basta che la riceva. Dopodiché il malware potrebbe eseguire i comandi per poi auto-eliminarsi, senza lasciare nemmeno traccia del suo passaggio. E' una falla scoperta dall'azienda di sicurezza ZecOps, che ritiene i nuovi iOS 13 siano anche più facili da attaccare rispetto a iOS 12 o precedenti, ma si ritiene anche che questa vulnerabilità sia già stata sfruttata in passato, per la prima volta su iOS 11.2.2. Apple non ha ancora rilasciato una patch per fixare questo bug, pertanto resta valido il consiglio di sostituire l'app Mail con un'altra dalla funzione simile.