E’ stata resa nota una falla di sicurezza presente su iPhone fino alle versioni precedenti a iOS 12.2. Tramite questa tecnica di hacking era possibile creare una “impronta digitale” del proprietario del dispositivo sfruttando i sensori di movimento.
Il metodo di hacking utilizza JavaScript per raccogliere dati su accelerometri, giroscopi e magnetometri dagli smartphone quando visitano un sito web infetto. L’hack funziona in meno di 1 secondo, senza richiedere alcun consenso, e crea una vera e propria “impronta digitale unica” dell’utente su qualsiasi dispositivo iOS, anche dopo un ripristino completo.
Una volta creata questa impronta digitale, il malintenzionato è in grado di rintracciare l’identità dell’utente tramite app e web. Al momento non ci sono casi noti di reale utilizzo di questo hack, ma i ricercatori spiegano che ci sono almeno 2.653 siti che raccolgono dati sui sensori e sono in grado di sfruttare questa falla.
Apple è stata informata del problema nel mese di agosto e ha riparato la falla con iOS 12.2 rilasciato a marzo. Dispositivi come i Pixel 2 e 3 di Google rimangono ancora vulnerabili a questa falla.