Un ricercatore di sicurezza mostra la propria insoddisfazione per il trattamento economico ricevuto dal programma Apple Security Bounty, confermando per converso l’esistenza di tre vulnerabilità zero-day non ancora risolte con l’ultimo aggiornamento iOS 15. 
Apple ha da sempre fatto della sicurezza e della privacy personale un proprio punto di forza, mostrando una certa attenzione su due materie alquanto “spigolose” e adottando, di riflesso, alcuni accorgimenti degni di rilievo. Si pensi soprattutto all’Apple Security Bounty ufficializzato due anni addietro, il programma che permette a qualsiasi utente di poter segnalare la presenza di bug all’interno del sistema operativo di Cupertino, ottenendo in contraccambio un corrispettivo economico per il servizio erogato.
Si tratta di uno stratagemma certamente interessante, giacché improntato su un rapporto dare-avere che dovrebbe avvantaggiare teoricamente i consumatori finali e la loro privacy: Apple viene infatti facilitata nel risolvere le magagne di sicurezza sul suo iOS; di contro, gli utenti che effettuano la segnalazione possono metter le mani su un lauto compenso. Il programma dovrebbe insomma raccogliere un plebiscito di consensi, eppure non tutti sembrano esser soddisfatti rispetto al trattamento ricevuto finora dall’azienda americana: alle critiche avanzate l’altro ieri da José Rodriguez si aggiungono adesso quelle del ricercatore conosciuto come “illusionofchaos”, il quale ha lanciato diverse accuse anche gravi all’indirizzo di Apple.
POTREBBE INTERESSARTI>>>Censura e spionaggio, gli smartphone dei colossi cinesi finiscono al bando: “Buttateli subito”
Tre vulnerabilità attive su iOS 15
Secondo quanto riportato da 9To5Mac, il gigante di Cupertino non avrebbe infatti versato alcuna somma economica all’utente, in quanto la vulnerabilità da lui scoperta – e successivamente risolta dalla stessa Apple con il rilascio di iOS 14.7 – non sarebbe stata riconosciuta come tale dalla compagine rappresentata da Tim Cook. Ma non solo, perché a giudizio del ricercatore, ci sarebbero ben tre vulnerabilità zero-day ancora attive su iOS 15, malgrado le diverse segnalazioni sul punto. L’utente dice di aver chiesto spiegazioni ad Apple, non ottenendo tuttavia risposte da parte di quest’ultima.
Le presunte vulnerabilità di iOS 15 sarebbero conosciute sotto gli appellativi di “Gamed 0-day“, “Nehelped Enumerate Installed Apps 0-day” e “Nehelper Wifi Info 0-day” e farebbero riferimento a tre differenti bug presenti sull’ultima versione del sistema operativo mobile di Apple. La prima consentirebbe a qualsiasi app installata dall’utente di accedere ad alcuni dati sensibili (come l’email dell’ID Apple, la lettura completa del file system al database Core Duet) senza alcuna richiesta da parte dell’utente. Altrettanto grave sarebbe la terza vulnerabilità, che permetterebbe a qualsiasi app “qualificante” di accedere alle informazioni WiFi anche senza aver ricevuto le opportune autorizzazioni.
POTREBBE INTERESSARTI>>>Realme GT Neo 2, smartphone di fascia medio alta dedicato ai giovani
Si tratta di accuse certamente gravi e vedremo quale sarà la risposta di Apple sul punto.