Con il rilascio di iOS 15, Apple ha corretto due pericolose vulnerabilità di sicurezza che avrebbero potuto esporre le informazioni private degli ID Apple degli utenti e la cronologia delle ricerche in-app.
Come confermato dalla stessa Apple, queste informazioni avrebbero potuto essere inviate ad app dannose di terze parti e consentire a queste app di ignorare le preferenze sulla privacy degli utenti.
Come avviene spesso con il rilascio degli aggiornamenti di iOS, macOS, tvOS e watchOS, Apple fornisce un primo elenco di vulnerabilità di sicurezza corrette che viene poi aggiornato successivamente, una volta completata l’indagine su una specifica vulnerabilità non ancora presente nella lista.
Quest’ultimo exploit era stato scoperto dallo sviluppatore Steve Troughton-Smith, che Apple ha ringraziato per l’aiuto nel correggere la vulnerabilità. Nello specifico, questa falla avrebbe consentito ad un malintenzionato di accedere ad alcune informazioni private dell’ID Apple di un utente e di leggere la cronologia di ricerca in-app. Apple non fa sapere se questo exploit sia stato effettivamente sfruttato prima del rilascio della correzione.
News