Vratislav Holub Sfortunatamente, nulla è impeccabile. Naturalmente questo vale anche per i prodotti Apple, compresi i sistemi operativi. Di tanto in tanto compare quindi qualche errore di sicurezza, che il colosso di Cupertino solitamente cerca di correggere il prima possibile con il prossimo aggiornamento. Allo stesso tempo, per questo motivo, nel 2019 ha aperto un programma per il pubblico, in cui premia con ingenti somme di denaro gli esperti che rivelano alcuni errori e mostrano il processo stesso. È così che le persone possono guadagnare fino a un milione di dollari per ogni errore. Anche così, ci sono una serie di bug zero-day di sicurezza in iOS, ad esempio, che Apple ignora.
Potrebbe essere ti interessa
Amaya Toman Rischi di errori zero-day
Forse ti starai chiedendo cosa significhi effettivamente il cosiddetto errore zero-day. Va subito notato che la designazione del giorno zero non descrive completamente la durata o qualcosa del genere. Si potrebbe semplicemente dire che così viene descritta una minaccia che non è ancora generalmente conosciuta o per la quale non esiste alcuna protezione. Tali errori rimangono poi nel software finché lo sviluppatore non li corregge, il che, ad esempio, può richiedere anni se non si conosce nemmeno qualcosa di simile.
Scopri le bellezze della nuova serie iPhone 13:
Galleria di Foto
Apple è a conoscenza di tali bug, ma non li risolve
Recentemente sono emerse informazioni piuttosto interessanti, condivise da un esperto di sicurezza anonimo, che sottolineano principalmente la disfunzionalità del programma citato, secondo il quale le persone dovrebbero ricevere una ricompensa per aver scoperto l'errore. Questo fatto è stato sottolineato ora dal noto critico di Apple Kosta Eleftheriou, di cui abbiamo scritto qualche giorno fa su Jablíčkář in relazione al suo conflitto con Apple. Ma torniamo alle falle di sicurezza stesse. Secondo quanto riferito, l'esperto sopra menzionato ha segnalato quattro errori zero-day tra marzo e maggio di quest'anno e quindi è lecito aspettarsi che nella situazione attuale verranno tutti corretti.
🚨Apple ha ignorato questa persona. Ora stanno pubblicando più prove di concetto:
"Ho segnalato quattro vulnerabilità 0-day quest'anno […], tre di queste sono ancora presenti in [iOS 15.0] e una è stata risolta in 14.7, ma Apple ha deciso di nasconderlo"🤯https://t.co/eKzq6BEupG
- Kosta Eleftheriou (@keleftheriou) 24 settembre 2021
Ma l'opposto è vero. Tre di essi si trovano ancora nell'ultima versione di iOS 15, mentre Apple ha corretto il quarto in iOS 14.7, ma non ha premiato l'esperto per il suo aiuto. Secondo quanto riferito, il gruppo dietro la scoperta di questi difetti ha contattato Apple la scorsa settimana, dicendo che se non avessero ricevuto risposta, avrebbero pubblicato tutte le loro scoperte. E poiché non c'è stata alcuna risposta, finora sono stati rilevati anche errori nel sistema iOS 15.
Uno di questi bug è legato alla funzionalità Game Center e presumibilmente consente a qualsiasi app installata dall'App Store di accedere ad alcuni dati dell'utente. Nello specifico, si tratta del suo ID Apple (e-mail e nome completo), token di autorizzazione dell'ID Apple, accesso all'elenco dei contatti, messaggi, iMessage, applicazioni di comunicazione di terze parti e altro.
Come si svilupperà ulteriormente la situazione?
Dato che tutte le falle di sicurezza sono state pubblicate, possiamo aspettarci solo una cosa: che Apple voglia nascondere tutto sotto il tappeto il più rapidamente possibile. Per questo motivo possiamo contare su aggiornamenti anticipati che risolveranno in qualche modo questi disturbi. Ma allo stesso tempo, mostra come Apple a volte tratta effettivamente le persone. Se è vero che gli esperti hanno segnalato gli errori diversi mesi fa e finora non è successo nulla, allora la loro frustrazione è abbastanza comprensibile.
