È notizia degli ultimi giorni la scoperta di una vulnerabilità del sistema iOS particolarmente fastidiosa, in particolare per i possessori di iPhone: chaiOS. È importante chiarire fin da subito che non si tratta di una falla che i pirati informatici possono sfruttare tramite qualche malware, ma “solo” di un modo per mandare in blocco il sistema.

Non serve cliccare

Per sfruttare questa debolezza serve innanzi tutto creare una pagina Web con una gran quantità di caratteri nei metadati. In seguito basta spedire il link “malevolo” via SMS alla vittima designata, senza che sia necessario aprirlo: questo perché, anche se l’utente non clicca il link incriminato, Safari carica comunque i contenuti della pagina Web in modo da poterne fornire l’anteprima. Questo causa il crash di Safari e del sistema operativo, bloccando il dispositivo.

Un fenomeno circoscritto

Nonostante lo sviluppatore che ha scoperto chaiOS (Abraham Masri) abbia incautamente pubblicato il codice della pagina Web “malevola” usata nei suoi test (poi rimosso), sembra comunque che sfruttare la debolezza sia tutt’altro che semplice. Oltre che poco interessante anche per i pirati informatici, visto che non è possibile usarla per infettare un dispositivo.

Soluzione in arrivo

Inoltre Apple ha annunciato che è stata già trovata una soluzione, con un apposito fix in arrivo già la settimana prossima (probabilmente assieme ad iOS 11.2.5). Insomma, i clienti della Mela possono dormire sonni tranquilli.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!