Apple corregge la vulnerabilità che consentiva di accedere a Foto e Contati di iPhone 6S/6S Plus

A poche ore di distanza dalle prime segnalazioni, Apple rilascia un fix che impedisce l'accesso non autorizzato a Foto e Contatti su iPhone 6S e iPhone 6S Plus, sfruttando una falla nella sicurezza di iOS 9.3.1.
di Salvatore Carrozzini pubblicata il 06 Aprile 2016, alle 10:38 nel canale AppleApple
A poche ore di distanza dalle prime segnalazioni a riguardo, Apple ha corretto la vulnerabilità che consentiva di accedere alle Foto ed ai Contatti su iPhone 6S e iPhone 6S Plus protetti da passcode o TouchID, anche senza procedere al preventivo sblocco.
Un portavoce della casa di Cupertino ha ammesso l'esistenza del bug e dato conferma della correzione all'autorevole New York Times. E' stato inoltre possibile accertare in prima persona in mattinata la correzione (ri)effettuando le prove che nella giornata di ieri avevano messo in evidenza il problema con l'iPhone 6S in nostro possesso.
La risoluzione del problema è avvenuta apportando una modifica nel backend di Siri, visto che non è stato necessario installare alcun aggiornamento software per beneficiare del fix (la release software del nostro iPhone 6S è sempre la 9.3.1). Come riporta il New York Times:
Un portavoce di Apple ha confermato che il bug è stato corretto martedì mattina*. La maggior parte degli utenti dovrebbero avere già il fix, senza necessità di un aggiornamento software
Per chi non avesse seguito la vicenda, si ricorda che, sfruttando le funzioni di ricerca su Twitter dell'assistente vocale Siri e la funzione del 3D Touch di iPhone 6S e iPhone 6S Plus è stato possibile accedere alla rubrica contatti e alla libreria foto del dispositivo (ulteriori dettagli nel nostro precedente articolo). A seguito delle correzione, Siri chiede di sbloccare l'iPhone prima di portare a termine la ricerca su Twitter.
Caso chiuso in maniera molto rapida da parte della casa di Cupertino che ha saputo rispondere con prontezza alle segnalazioni degli utenti e dei media. Come ricordato nella giornata di ieri, l'articolata procedura necessaria a sfruttare la vulnerabilità non rendeva la minaccia così pressante. Appare in ogni caso corretto da parte di Apple eliminare qualsiasi potenziale rischio di diffusione di dati personali non autorizzata.
*Nota: al momento della pubblicazione del nostro precedente articolo il bug era ancora presente.
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoNamaste
Marko
in casi come questo o dai la notizia immediatamente o lasci perdere
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".