apple-falla-sicurezza-ricompensa

Per diverso tempo, non è chiaro per quanto però, c’è stata attivata una falla di sicurezza che aveva a che fare con Apple. Quando in alcune applicazioni veniva chiesto di accedere tramite un ID collegato alla suddetta compagnia, si poteva sfruttare tale falla. Un difetto nel processo di accesso tramite app di terze parti.

Nel momento che un’applicazione non aveva a suo supporto una sistema di sicurezza consono, chiunque poteva potenzialmente falsificare un token collegato proprio a un ID Apple. Serviva solo la mail associato e la chiave pubblica di Apple, non la password dell’account in questione.

Questo sistema portava di default ad avere il controllo completo dell’account, non importa anche se si tentava di nascondere la mail. A scoprire tutto questo ci ha pensato un ricercatore di nome Bhavuk Jain che si è merito la taglia sopra questo bug, ben 100.000 dollari.

 

Accedi con Apple

Questo bug è stato scoperto ad Aprile e teoricamente è già stato risolto. Quando un bug viene trovato, i ricercatori di sicurezza avvertono per tempo la compagnia interessata, di solito 90 giorni prima di rendere pubblica la scoperta fatta. In ogni caso, la stessa Apple ha affermato che secondo i loro registri, non è avvenuto nessun login malevolo tramite questo sistema.

Ancora una volta però, ci ritroviamo a parlare di alcune mancanze che hanno a che fare con la sicurezza e Apple. Una volta questo binomio era sinonimo di affidabilità mentre ormai ha perso il suo valore. Gli smartphone Android dovevano essere quelli meno vulnerabili, ma così non sembra più essere.