Errore Apple, un bug riapre una vulnerabilità nel suo sistema di sicurezza

​Apple riapre accidentalmente una violazione nel sistema di  sicurezza del suo software
di Ferraro Marta

L'ultima versione del software iOS di Apple presenta una significativa vulnerabilità che potrebbe consentire a estranei di controllare quasi tutti i dispositivi Apple.

Il mese scorso Apple ha rilasciato l'ultimo aggiornamento del suo sistema operativo, iOS 12.4, in cui la società ha corretto alcuni errori di sicurezza esistenti nella versione precedente, tuttavia, apportando queste correzioni, Apple ha riaperto accidentalmente una faglia nel sistema di sicurezza esistente che era già stato superato.

Questa violazione, inizialmente scoperta da un esperto del gruppo Project Zero di Google, potrebbe aprire la strada a un'applicazione dannosa. In altre parole, questa faglia potrebbe consentire a estranei il controllo completo dei dispositivi con iOS 12.4.
 
Nei giorni scorsi, un ricercatore identificato come Pwn20 ha pubblicato sul sito Web di Github il codice che avrebbe consentito la realizzazione di un jailbreak per iOS 12.4. Questo è un processo mediante il quale alcune funzionalità dell'apparecchiatura vengono sbloccate, ad esempio per scaricare applicazioni non autorizzate. Tuttavia, ciò aumenterebbe la vulnerabilità dei dispositivi Apple, in quanto potrebbe consentire agli hacker di eseguire il jailbreak remoto dei propri dispositivi e installare codici dannosi, avverte Forbes.

Stefan Esser, un esperto di sicurezza di iPhone, ha pubblicato un tweet di avvertimento per gli utenti Apple: «Spero che le persone sappiano che con un jailbreak pubblico disponibile per le ultime iOS 12.4 debbano fare molta attenzione con le applicazioni che scaricano dal App Store di Apple. Qualsiasi applicazione di questo tipo potrebbe contenere una copia del jailbreak».

I computer vulnerabili sarebbero, secondo Forbes, tutti i dispositivi compatibili con iOS 11 e iOS 12, ovvero: iPhone 5s e versioni successive, iPad Air e versioni successive e iPod touch di sesta generazione e versioni successive.
Brian Higgins, esperto della società di sicurezza informatica britannica Comparitech, ha spiegato a The Sun «Apple ha annullato una soluzione precedente ed ha esposto i suoi clienti a probabili danni e criminali». Ha anche avvertito gli utenti Apple che dovrebbero stare attenti alla loro sicurezza informatica fino a quando questo errore non verrà corretto.
Giovedì 22 Agosto 2019, 15:45 - Ultimo aggiornamento: 22-08-2019 15:58
© RIPRODUZIONE RISERVATA



COMMENTA LA NOTIZIA
0 di 0 commenti presenti

QUICKMAP