Notebookcheck Logo

Apple L'aggiornamento di iOS 15 dovrebbe includere diversi exploit zero-day nonostante l'avvertimento degli esperti di sicurezza

Secondo un ricercatore di sicurezza, Apple's iOS 15 include diverse falle di sicurezza critiche (Immagine: Apple)
Secondo un ricercatore di sicurezza, Apple's iOS 15 include diverse falle di sicurezza critiche (Immagine: Apple)
Anche se un ricercatore di sicurezza ha apparentemente notificato il produttore di iPhone di diversi problemi di sicurezza, Apple ha recentemente rilasciato il suo aggiornamento iOS 15 senza risolvere queste vulnerabilità, che è il motivo per cui l'anonimo informatore sta ora criticando pubblicamente la società.

All'inizio di questa settimana, Apple ha rilasciato un importante aggiornamento per il suo sistema operativo mobile iOS, che ora ha raggiunto la versione numero 15. Tra i numerosi cambiamenti e caratteristiche interessanti, non tutti arrivati sui vecchi dispositivi, l'aggiornamento include anche diversi difetti di sicurezza significativi che potrebbero compromettere i dati degli utenti su iPhone e iPad. La fonte di queste accuse è un ricercatore di sicurezza anonimo che partecipa al programma security bounty di Apple che paga fino a 1 milione di dollari per la scoperta di vulnerabilità precedentemente sconosciute nel software di Apple

Secondo MacRumorsl'anonimo esperto di sicurezza ha segnalato quattro falle di sicurezza in iOS nel periodo di tempo tra marzo e maggio del 2021. Apparentemente solo uno di questi exploit è stato risolto con l'aggiornamento iOS 14.7, ma l'informatore presumibilmente non ha ricevuto alcun tipo di feedback o anche di compensazione da Apple per la sua scoperta. Ancora più problematica è l'affermazione che tre di queste vulnerabilità di sicurezza sono ancora incluse nel più recente aggiornamento iOS 15 di Apple

Uno di questi exploit sembra essere legato a Apple's Game Center, in cui il ricercatore di sicurezza ha trovato un exploit che permette a qualsiasi app installata di accedere ai dati degli utenti sul dispositivo, che in effetti suona come una scappatoia critica. Tuttavia, rimane poco chiaro se queste accuse sono giustificate, o se il ricercatore scontento sta cercando un modo per screditare Apple dopo non aver ricevuto il pagamento previsto per la sua partecipazione al programma di taglie. Il produttore di iPhone di Cupertino di solito ha un approccio molto lodevole per quanto riguarda il rilascio di aggiornamenti di sicurezza, come il recente rilascio di iOS 12.5.5 per i dispositivi più vecchi come l iPhone 6 Plus (da US$181 su Amazon) illustra.

Fonte(i)

MacRumors, immagine Apple

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 09 > Apple L'aggiornamento di iOS 15 dovrebbe includere diversi exploit zero-day nonostante l'avvertimento degli esperti di sicurezza
Enrico Frahn, 2021-09-26 (Update: 2021-09-26)