Immagine: Apple
Per la maggior parte del 2021, un ricercatore di sicurezza chiamato illusionofchaos è stato impegnato in una conversazione infruttuosa con Apple per correggere una serie di vulnerabilità che consentono alle app di effettuare chiamate API per estrarre informazioni sull'utente che non dovrebbero essere in grado di.
Venerdì, il ricercatore ha reso pubbliche le sue scoperte, che contenevano una vulnerabilità risolta in iOS 14.7 e tre vulnerabilità senza patch.
I bug corretti riguardavano Analyticsd e consentivano alle app di accedere ai registri contenenti informazioni mediche, informazioni sull'utilizzo del dispositivo, arresti anomali delle applicazioni e informazioni sugli accessori del dispositivo.
Le vulnerabilità senza patch includevano il servizio di gioco che non controllava correttamente l'autorizzazione del centro giochi e consentiva l'accesso al database di Core Duet che contiene tutti i contatti da posta, SMS, iMessage e alcuni allegati; Email ID Apple, nome completo e token di autenticazione che consentono l'accesso per accedere ad almeno un endpoint apple.com; e l'accesso in lettura al database delle chiamate rapide e alla rubrica.
Una vulnerabilità in Nehelper consentiva a un'app di verificare se era installata un'altra app e un altro bug di Nehelper consentiva l'accesso non autorizzato alle informazioni Wi-Fi.
Il ricercatore ha affermato che quando Apple ha risolto il problema di Analyticsd, non sono stati accreditati, con Apple che ha affermato a luglio che il credito era imminente. A settembre, il ricercatore stava ancora aspettando.
Per ogni vulnerabilità, il ricercatore ha pubblicato il codice proof-of-concept su GitHub.
Sabato, il ricercatore ha ricevuto una risposta da Apple, che affermava di aver visto il post sul blog e si scusava per il ritardo.
“Vogliamo informarti che stiamo ancora esaminando questi problemi e come possiamo risolverli per proteggere i clienti. Grazie ancora per aver dedicato del tempo a segnalarci questi problemi, apprezziamo la tua assistenza, ” ha detto Apple.
ZDNet ha chiesto ad Apple un commento venerdì, ma stiamo ancora aspettando una risposta.
Durante il fine settimana, uno sviluppatore non vedente si è lamentato del fatto che Apple aveva etichettato come spam un aggiornamento per eseguire una versione accessibile di Hangman su iOS 15.
“La mia app è fatta per i ciechi e tutti gli altri giochi dell'impiccato Ho visto che sull'app store sono riproducibili a metà e … questo è un aggiornamento per la correzione di bug e gli utenti già esistenti che hanno pagato per l'app non sono in grado di giocare con iOS 15”, ha scritto Oriol Gómez sentís.
“Con mio orrore, hanno risposto dicendo che sì, 'abbiamo capito che la tua app ha la voce fuori campo', ciao? La mia app ha la voce fuori campo? Ma sfortunatamente il rifiuto è ancora in vigore.”
Nelle prime ore di lunedì mattina, lo sviluppatore ha affermato che Apple aveva approvato l'aggiornamento, ma l'app continuava a violare le linee guida dell'App Store.
Copertura correlata
Apple rilascia patch per le vulnerabilità Catalina e iOS 12.5.5 L'UE vuole che USB-C diventi la porta di ricarica standard per tutti gli smartphone per limitare i rifiuti elettroniciNon mi piace il nuovo Safari di iPhone in iOS 15? Ecco come risolverloApple banna Epic Games dall'App Store fino a quando tutte le controversie non saranno terminateFacebook vede turbolenze nel terzo trimestre sulle modifiche alla privacy di Apple
Argomenti correlati:
Apple Security TV Data Management CXO Data Center 