Qualche ombra su iOS 13: download insicuro per falla di sicurezza?

Un exploit non certo di poco conto per l'aggiornamento Apple nuovo di zecca, ecco di cosa si tratta

30
CONDIVISIONI

Come in molti sanno, il download di iOS 13 partirà solo il 19 settembre, dunque giovedì prossimo, ma proprio sull’ultimo aggiornamento Apple è stata gettata l’ombra pesante di una falla di sicurezza scovata dall’esperto Jose Rodriguez. Proprio quest’ultimo era già stato l’artefice della scoperta di una falla di sicurezza per iOS 12 e ora la storia si ripete per l’update successivo.

Il grave bug di iOS 13 appena scovato funziona esattamente come espresso nel video in chiusura articolo e consente di accedere ai contatti del dispositivo anche se bloccato. Certo, la procedura di sfruttamento della vulnerabilità non è alla portata di tutti ma la falla esiste davvero e sfrutta in particolar modo FaceTime. La funzione di chiamata servirà proprio ad attivare il melafonino sfruttando pure l’assistente Siri. In poche parole poi, si potranno visualizzare i contatti dell’iPhone con i dettagli su nome, cognome, indirizzo mail e naturalmente tutti i numeri di telefono associati.

L’exploit è presente nell’aggiornamento iOS 13 che verrà rilasciato per tutti il prossimo 19 settembre. Al contrario, sembra essere già stato risolto nella beta di iOS 13.1, ma purtroppo quest’ultima arriverà solo in un secondo momento, ovvero il 30 settembre. Lo stesso Jose Rodriguez, prima di rendere pubblica la sua scoperta, ha comunicato ad Apple la gravità della falla attraverso il programma di feedback del programma sperimentale.

Difficilmente qualcuno si impegnerà a sfruttare l’attuale falla di iOS 13 ma meraviglia e non poco la leggerezza degli sviluppatori nel rendere possibile una lacuna del genere lato sicurezza. L’imprecisione è tanto più grave se pensiamo che, come pure anticipato, un malfunzionamento molto simile era stato pure scovato nel predecessore iOS 12. Infine, c’è pure da dire che difficilmente qualche utente Apple si dissuaderà dal download del pacchetto software il prossimo giovedì. La disponibilità del download via OTA, di certo arriverà solo nella tarda serata per noi italiani e non certo prima.

Lascia un commento

NB La redazione si riserva la facoltà di moderare i commenti che possano turbare la sensibilità degli utenti.