In un documento di supporto da poco pubblicato, Apple ha fatto sapere che con il rilascio di iOS 15 e di iPadOS 15 recentemente avvenuto sono state corrette due vulnerabilità di sicurezza particolarmente significative che avrebbero potuto esporre le informazioni personali contenute nell’ID Apple ad app di terze parti e, di conseguenza, metterle fortemente a rischio.
iOS 15: due gravi vulnerabilità mettevano a rischio le informazioni dell’ID Apple
Andando più nel dettaglio, le falle erano relative pure alla cronologia delle ricerche in-app ad app dannose di terze parti che avrebbero potuto permettere alle applicazioni di ignorare le preferenze degli utenti impostate relativamente alla privacy.
La scoperta di queste vulnerabilità è da imputare allo sviluppatore Steve Troughton-Smith, che chiaramente è stato ringraziato dall’azienda di Cupertino per l’importante contributo offerto.
Non sono invece state fornire informazioni in merito ad un eventuale sfruttamento dalle falle. Non è quindi dato sapere se qualche malintenzionato se ne sia servito in passato oppure se si è tratto solo di un potenziale (ma fatale!) rischio. Nel dubbio, comunque, è sempre bene aggiornare i propri dispositivi all’ultima relase disponibile da essi supportata, in modo tale da evitare di andare incontro ad eventuali problematiche di sicurezza, appunto.
Non deve comunque sorprendere in maniera particolare il fatto che con il rilascio della nuova versione di iOS/iPadOS Apple abbia provveduto a sanare delle falle, anche considerate abbastanza importanti. Ad ogni nuovo update, infatti, l’azienda della “mela morsicata” è solita fornire delle patch per eventuali bug scovati in precedenza e informare i suoi utenti dell’accaduto per spingerli ad aggiornare.