Una falla di sicurezza nell'applicazione Mail di Apple potrebbe aver lasciato per anni gli utenti di iPhone e iPad esposti al rischio di furto dei dati. A renderlo noto è la società di sicurezza informatica californiana ZecOps, che ha informato Apple nel mese di marzo.
La compagnia di Cupertino ha assicurato che è in arrivo un aggiornamento per risolvere il problema. La vulnerabilità è stata individuata su tutte le versioni del sistema operativo di iPhone e iPad a partire almeno da iOS 6, lanciato nel 2012 insieme ad iPhone 5. Gli esperti di ZecOps spiegano di aver scoperto la falla indagando su un incidente di sicurezza e sostengono che sia stata usata per carpire informazioni in almeno sei attacchi a "vittime di alto profilo".
Tra queste, dipendenti di una grande azienda Usa e di compagnie tecnologiche saudite e israeliane, un top manager di un operatore mobile giapponese, un vip tedesco e un giornalista europeo.
Per sfruttare la falla, gli hacker hanno inviato un messaggio di posta apparentemente vuoto che, una volta aperto dall'utente, manda in crash l'applicazione Mail e ne determina il riavvio, durante il quale gli hacker riescono ad accedere ai dati.
Apple ha dichiarato a Reuters di aver messo a punto una patch di sicurezza, che sarà rilasciata con il prossimo aggiornamento. Nell'attesa, ZecOps consiglia di disabilitare Mail e di usare servizi di posta alternativi come Gmail di Google e Outlook di Microsoft.
