iPhone ha problemi alle batterie e una vulnerabilità WiFi

iPhone ha problemi alle batterie e una vulnerabilità WiFi

Un piccolo numero di terminali 5S ha riscontrato problemi di produzione per quanto riguarda la batteria. Mentre i ricercatori mettono in luce un problema di sicurezza legato non ad una ma una serie di app
Un piccolo numero di terminali 5S ha riscontrato problemi di produzione per quanto riguarda la batteria. Mentre i ricercatori mettono in luce un problema di sicurezza legato non ad una ma una serie di app

Apple si trova a dover rendere conto di alcuni problemi legati ancora ai nuovi iPhone: sia alla batteria che a possibili nuove minacce. L’accumulatore dei nuovi melafonini dovrebbe avere una durata maggiore dei modelli precedenti, ed in gran parte dei casi è effettivamente così, tuttavia Cupertino ha scoperto che vi è stato un problema di produzione che ha coinvolto un numero limitato di dispositivi della nuova generazione 5S e che causa una vita inferiore di batteria.

Dato che non si parla di batterie difettose ma di problema di produzione, non si tratta semplicemente di dover sostituire la batteria: Cupertino non ha tuttavia specificato di che problema si trattai nello specifico. Apple non ha comunicato il numero preciso dei dispositivi coinvolti, ma – riferisce la sua portavoce Teresa Brewer – si starebbe mettendo in contatto con i clienti coinvolti per offrirgli una sostituzione .

Sul fronte sicurezza, invece, la minaccia è duplice: da un lato sembra essere stata individuata una nuova vulnerabilità nei suoi dispositivi, dall’altra è criticato il sistema di memorizzazione delle password di iCloud. Per quanto riguarda il primo aspetto, nonostante l’ ultimo aggiornamento 7.0.3 di iOS, Apple sembra dover rimettere mano al codice dei melafonini: i ricercatori di Skycure hanno dimostrato come è possibile condurre attacchi ai dispositivi mobile con la Mela partendo da una rete WiFi e sfruttando vulnerabilità individuate nel codice di alcune sue app .

Nel dettaglio i ricercatori hanno spiegato che la vulnerabilità, che hanno chiamato HTTP Request Hijacking , sfrutterebbe il codice di diverse applicazioni (di cui non fa il nome per non mettere in pericolo gli utenti) riuscendo a modificare l’URL da cui caricano i propri dati e facendola diventare così contrabbandiera del codice malevolo che si vuole introdurre nel dispositivo.


Per quanto riguarda iCloud, invece, dubbi sono sull’ affermazione di Apple secondo cui il servizio permetterebbe di conservare e sincronizzare la password introdotta su un dispositivo anche sugli altri associati, senza conservare sulle nuvole la stessa : dal momento che si tratterebbe di un notevole passo avanti in fatto di gestione delle password, alcuni osservatori hanno provato a verificare tale affermazione conducendo personalmente alcuni test attraverso i propri dispositivi registrati a iCloud keychain e poi messi in modalità offline, arrivando in questo modo alla conclusione che Apple abbia quanto meno spiegato male il funzionamento del suo servizio e che qualche tipo di registrazione, almeno temporanea, nelle nuvole ci sia.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 ott 2013
Link copiato negli appunti