Apple L'aggiornamento di iOS 15 dovrebbe includere diversi exploit zero-day nonostante l'avvertimento degli esperti di sicurezza

All'inizio di questa settimana, Apple ha rilasciato un importante aggiornamento per il suo sistema operativo mobile iOS, che ora ha raggiunto la versione numero 15. Tra i numerosi cambiamenti e caratteristiche interessanti, non tutti arrivati sui vecchi dispositivi, l'aggiornamento include anche diversi difetti di sicurezza significativi che potrebbero compromettere i dati degli utenti su iPhone e iPad. La fonte di queste accuse è un ricercatore di sicurezza anonimo che partecipa al programma security bounty di Apple che paga fino a 1 milione di dollari per la scoperta di vulnerabilità precedentemente sconosciute nel software di Apple

Secondo MacRumorsl'anonimo esperto di sicurezza ha segnalato quattro falle di sicurezza in iOS nel periodo di tempo tra marzo e maggio del 2021. Apparentemente solo uno di questi exploit è stato risolto con l'aggiornamento iOS 14.7, ma l'informatore presumibilmente non ha ricevuto alcun tipo di feedback o anche di compensazione da Apple per la sua scoperta. Ancora più problematica è l'affermazione che tre di queste vulnerabilità di sicurezza sono ancora incluse nel più recente aggiornamento iOS 15 di Apple

Uno di questi exploit sembra essere legato a Apple's Game Center, in cui il ricercatore di sicurezza ha trovato un exploit che permette a qualsiasi app installata di accedere ai dati degli utenti sul dispositivo, che in effetti suona come una scappatoia critica. Tuttavia, rimane poco chiaro se queste accuse sono giustificate, o se il ricercatore scontento sta cercando un modo per screditare Apple dopo non aver ricevuto il pagamento previsto per la sua partecipazione al programma di taglie. Il produttore di iPhone di Cupertino di solito ha un approccio molto lodevole per quanto riguarda il rilascio di aggiornamenti di sicurezza, come il recente rilascio di iOS 12.5.5 per i dispositivi più vecchi come l iPhone 6 Plus (da US$181 su Amazon) illustra.