Un gruppo di ricercatori russi ha trovato 3 bug di iOS e lo ha comunicato alla Apple

Un gruppo di ricercatori russi ha trovato 3 bug di iOS e lo ha comunicato alla Apple

21/10/2021 0 By Redazione

Sembra che, finalmente, la sicurezza informatica sia presa sul serio da tutti a partire dagli utenti. Anche se le attività della criminalità informatica continuano a pieno ritmo, almeno alcuni hacker, quelli con il cappello bianco (White Hat Hacker), si impegnano per scovare e far conoscere alle aziende produttrici da hardware e software eventuali problemi che dovessero affliggere i loro sistemi. È esattamente quello che, a settembre subito dopo il lancio di iOS 15, ha fatto un gruppo di ricercatori russi che, dopo aver scoperto tre problemi di sicurezza nel sistema operativo mobile di Apple, hanno diffuso la notizia per dare tempo a colosso di Cupertino e agli utenti di correre ai ripari. Chiariamo subito un concetto: non si tratta di falle estremamente pericolose ma di “peccati veniali” della sicurezza che comunque è bene riparare velocemente.

iOS 15: il problema più serio

Anche se non sono problemi gravissimi e non consentono di prendere il controllo dell’iPhone è il caso di prestare attenzione specialmente al primo che, secondo gli hacker russi, potrebbe fornire alle app già installate sul dispositivo un acceso temporaneo all’account Apple. Questo potrebbe consentire a una app di riuscire ad acquisire e prendere il controllo dell’account e utilizzarlo per scopi di lucro. Francamente non credo che si possa fare molto per difendersi. Secondo la descrizione che i russi hanno dato del problema tutto avverrebbe in background e, di conseguenza l’unica azione di difesa è tenere sotto controllo l’account Apple e i movimenti su App Store.

Apple Pay Later

Foto @Pexels.com

iOS 15: Difetti meno seri

Gli altri due problemi segnalati sembrerebbero avere a che fare con le estensioni di rete. Secondo i ricercatori russi ci sarebbe una possibilità per una applicazione, magari di terze parti, installata su un dispositivo iOS di scoprire se è stata installata anche una determinata applicazione. Si tratta di un peccato veramente veniale anche se, personalmente, lo trovo quanto meno fastidioso. Il secondo problema, forse un filino più serio ma non grave, è che le app autorizzate a usare la geo localizzazione potrebbero conoscere il nome della rete Wi-Fi a cui è collegato il dispositivo anche se non sono state utilizzate esplicitamente a farlo. Un quarto difetto, scoperto nel passato dallo stesso gruppi di ricercatori, sarebbe già stato risolto (ma non inserito nella lista delle correzioni di sicurezza) con iOS 14.7. Secondo gli hacker russi in quel caso qualsiasi app installata dall’utente avrebbe accesso ai registri di analisi del dispositivo e di conseguenza accedere anche ai dati sulla salute, alle informazioni biometriche e a tutte le altre attività svolte dall’utente.