Depositphotos (boggy22)
STATI UNITI
27.09.21 - 15:390

Trova alcune falle nel sistema operativo iOS, ma Apple lo ignora

Lo sviluppatore anonimo ha reso pubblici i bug riscontrati con il programma "bug bounty"

CUPERTINO - Apple nel 2019 aveva reso accessibile il sistema "bug bounty" che permette a tutti di segnalare delle falle nella sicurezza del suo sistema operativo (e di ricevere una ricompensa). Ora un ricercatore, che si fa chiamare "illusionofchaos", ha comunicato all'azienda di Cupertino di aver trovato tre problemi. 

Quest'ultimo tuttavia, stando al sito 9to5mac.com, non sarebbe stato contattato da Apple. Anzi, avrebbe ignorato le tre vulnerabilità segnalate a marzo, tuttora presenti nella versione iOS 15. Solo una quarta falla sarebbe stata nel frattempo corretta, ma non segnalata negli aggiornamenti di sicurezza di Apple (in cui viene anche indicato il nome della persona che ha segnalato il bug). 

Dopo aver sollecitato nuovamente l'azienda, Apple si è scusata per il disguido, assicurando che avrebbero risolto al prossimo aggiornamento. Ma nei tre aggiornamenti successivi il contenuto relativo alla sicurezza non è stato aggiornato. Non pago, il ricercatore anonimo ha avvisato l'azienda che avrebbe reso pubblici i bug se non avesse ricevuto una spiegazione esaustiva. «La mia richiesta è stata ignorata, quindi sto facendo quello che ho detto che avrei fatto» si legge sul sito, che ha pubblicato le falle del sistema non ancora corrette. 

E le vulnerabilità scoperte da "illusionofchaos" sono piuttosto gravi: ad esempio attraverso il Game Center sarebbe possibile per qualsiasi app ottenere svariati dati dell'utente, dall'ID Apple, al token dell'autenticazione dell'ID Apple, dall'accesso completo in lettura al file system per il Core Duet Database (che contiene un elenco di contatti da eMail, SMS, iMessage, app di messaggistica di terze parti e metadati su tutte le interazioni dell'utente con questi contatti, anche alcuni allegati (come gli URL e testi).

Potrebbe interessarti anche
TOP NEWS Economia
REGNO UNITO
10 ore
Dal Principe William un milione di sterline alla Costa Rica, ma non solo
Il Paese centroamericano è tra i vincitori dei riconoscimenti "Earthshot", creati dal Duca di Cambridge
MONDO
1 gior
Il bilancio ambientale della carne “in vitro”
Per la produzione è necessaria molta energia. La sostenibilità dipende allora dalla provenienza dell'elettricità
STATI UNITI
1 gior
A Hollywood si è evitato lo sciopero
L'industria del cinema rischiava lo stop a causa del contratto con i tecnici che ogni giorno lavorano a film e serie
VAUD
1 gior
Roche chiude i rubinetti della beneficenza
La famiglia Hoffmann si ritira dalla filantropia "tradizionale". «È sbagliata»
SVIZZERA
1 gior
«La Svizzera non deve temere carenze di approvvigionamento»
Secondo il presidente di Galliker Transport, nel nostro paese la situazione è migliore rispetto al resto d'Europa
GERMANIA
2 gior
«L'Europa è particolarmente esposta ai cambiamenti»
Lo ha detto Christine Lagarde, presidente della Bce, nell'ambito della conferenza "La globalizzazione dopo la pandemia"
MONDO
2 gior
La corsa dei Bitcoin non si arresta
La criptovaluta è salita a oltre 62'000 dollari
SVIZZERA
3 gior
Al lavoro sul curriculum? La novità dagli USA: le "mad skills"
Si tratta di competenze atipiche e curiose, come attività artistiche o sport estremi
Regno Unito
3 gior
Banksy: 25 milioni per l'opera che si è distrutta all'ultima asta
Si tratta della nota "Girl With Balloon", la cui metà inferiore è rimasta "triturata" nel 2018
MONDO
3 gior
Scatto del bitcoin, si riporta a quasi 60'000 dollari
La criptovaluta gode del vento in poppa dell'atteso via libera, negli Stati Uniti, del suo primo ETF sui futures
Copyright ©2021 - TicinOnline SA  WhatsApp |  Company Pages | Mobile Report

Stai guardando la versione del sito mobile su un computer fisso.
Per una migliore esperienza ti consigliamo di passare alla versione ottimizzata per desktop.

Vai alla versione Desktop
rimani sulla versione mobile