Apple mette finalmente una pezza sulla vulnerabilità di Facetime. L’azienda ha rilasciato iOs 12.1.4, che risolve il bug emerso a fine gennaio che permette di attivare il microfono dell’iPhone del destinatario prima dell’accettazione della chiamata su Facetime. Un baco talmente serio che aveva costretto la Mela a rendere indisponibile il servizio lato server mentre lavorava a una patch. La falla, molto semplice da sfruttare, è stata scoperta per caso da un 14enne dell’Arizona, Grant Thompson. Il giovane, secondo quanto riporta Reuters, verrà ricompensato da Apple per aver individuato il bug. Oltre a un premio in denaro riservato alla famiglia, l’azienda si è offerta di supportare il teenager durante il suo percorso educativo. Ma i problemi di iOs non si limitano a Facetime.

L’aggiornamento rilasciato da poche ore risolve infatti anche altri due bachi che, secondo il team di sicurezza Project Zero di Google, sarebbero già stati sfruttati dagli hacker. Gli attacchi sarebbero partiti ancora prima che Apple rilasciasse l’update, rendendo di fatto le vulnerabilità due zero-day. Ben Hawkes di Big G ha spiegato come le falle riguardino il framework Foundation e I/O Kit del sistema operativo mobile di Cupertino.

Il primo bug (Cve-2019-7286) consente a un cybercriminale di sfruttare un problema di corruzione della memoria nel framework, utilizzando un’applicazione maligna per elevare i privilegi. Il secondo exploit (Cve-2019-72867) è simile e permette di eseguire codice arbitrario con privilegi massimi. L’I/O Kit si occupa di gestire i dati scambiato fra le componenti hardware e software di iOs.

Nel changelog della versione 12.1.4 del sistema operativo, Apple ha dato merito ad alcuni ricercatori di Google per aver scoperto i due bachi, pur non entrando troppo nei dettagli dei bug. Il consiglio è ovviamente quello di aggiornare subito il proprio dispositivo per evitare di essere colpiti da attacchi.