Apple ha risolto segretamente un problema di sicurezza. Nel corso del 2016, un team di ricercatori dell’Università di Newcastle ha scovato una grave vulnerabilità legata ai browser web dei dispositivi mobili. In particolare, è stato notato un accesso senza necessità di particolari permessi ai dati di movimento legati ai relativi sensori, con la possibilità di scoprire le azioni effettivamente eseguite dall’utente sul proprio smartphone.
Questo ha consentito, attraverso una procedura specifica, di riuscire a scavalcare un PIN di quattro cifre con una precisione del 70% al primo tentativo, per poi giungere al 100% al quinto. Successivamente è stato eseguito uno script in Java contenente un malware in grado di raccogliere i dati sopra citati. Sia l’azienda di Cupertino che Google sono state prontamente messe al correte della situazione, anche perchè il team di ricercatori ha utilizzato come brower Safari e Mozilla Firefox.
L’azienda di Mountain View si è detta a conoscenza, considerandolo comunque non di primaria importanza, tanto da aver deciso di non fixarlo, almeno per il momento. Contrariamente Apple è intervenuta addirittura nel lontano marzo 2016, avendo eliminato questa vulnerabilità con l’aggiornamento ad iOS 9.3 (che, tra le altre cose, ha anche portato Night Shift su iPhone).
Occorre dunque sottolineare come i dispositivi della mela siano stati messi al sicuro in tal senso. Staremo a vedere se anche Google deciderà di intervenire nei prossimi mesi in relazione ai prodotti Android, dove però la frammentazione e la presenza di produttori terzi rallenta inevitabilmente questi processi di intervento.
AGGIORNAMENTO: Apple fa sapere che il fix era menzionato nelle note di rilascio di iOS 9.3.