Corporate Innovation
Per la maggior parte del 2021, un ricercatore di sicurezza chiamato illusionofchaos ha avuto una conversazione infruttuosa con Apple; il fulcro del discorso era correggere una serie di vulnerabilità che consentono alle app di effettuare chiamate API per estrarre informazioni sull’utente.
Venerdì, il ricercatore ha reso pubbliche le sue scoperte, che contenevano una vulnerabilità risolta in iOS 14.7 e tre vulnerabilità ancora senza patch.
I bug corretti riguardavano Analyticsd e consentivano alle app di accedere ai registri contenenti informazioni mediche, informazioni sull’utilizzo del dispositivo, arresti anomali delle applicazioni e informazioni sugli accessori del dispositivo.
Le vulnerabilità senza patch includevano il servizio di gioco che non controllava correttamente l’autorizzazione del centro giochi e consentiva l’accesso al database Core Duet che contiene tutti i contatti da Mail, SMS, iMessage e alcuni allegati; Email ID Apple, nome completo e token di autenticazione che consentono l’accesso per accedere ad almeno un endpoint apple.com; l’accesso in lettura al database delle chiamate rapide e alla rubrica.
Il ricercatore ha affermato che quando Apple ha risolto il problema di Analyticsd, non gli è stato corrisposto nulla per il suo lavoro.
Ovviamente a sostegno della sua tesi ha pubblicato su GitHub tutte buona parte del suo lavoro per sottolineare cosa ha fatto l’azienda negli ultimi mesi. Sabato, finalmente ha ricevuto una risposta da Apple e le scuse ufficiali per il ritardo.
Ovviamente non sono mancati nemmeno i ringraziamenti dell’azienda per il lavoro svolto nell’individuare i problemi del sistema.
Riguardo i bug segnalati, invece, Apple non ha ancora commentato ufficialmente la cosa.
La società tiene sempre molto in considerazione gli sviluppatori esterni la suo team; tuttavia in più occasioni ha lavorato poco sulla comunicazione, portando ad equivoci e lamentele. Ovviamente il lavoro svolto da queste persone per individuare falle nel sistema è preziosissimo anche per tutti gli utenti della celebre mela.
Senza queste persone, infatti, i sistemi operativi di tutto il mondo sarebbero in grave pericolo; quindi se Apple può contare su un servizio efficiente è anche (e forse soprattutto) merito di queste persone.
