iOS 13.1 non basta: scoperto un nuovo bug


iOS 13 non è nato esattamente sotto una buona stella: a poche ore dal rilascio della versione 13.1, utile a risolvere una grave vulnerabilità già emersa anzitempo e che consentiva di sbloccare un device con una semplice combinazione di tap, ecco emergere una buona grave vulnerabilità. Apple, conscia del problema, ne notifica la presenza, spiega di essere al lavoro per un rapido fix e spiega come aggirare il pericolo in attesa dell’aggiornamento risolutivo 13.2.

Nota aggiuntiva: essendo la serie iPhone 11 distribuita nativamente con iOS 13, il problema riguarda anche i device di ultima generazione. Coinvolto, inoltre, anche il nuovo iPadOS.

La vulnerabilità

La vulnerabilità è relativa ai permessi concessi alle tastiere di produzione terza (utilizzate spesso in sostituzione della tastiera ufficiale su iPhone o iPad). Quando una di queste app chiede “pieno accesso” alle funzioni dello smartphone, infatti, tale processo va teoricamente autorizzato dall’utente, il quale può quindi consapevolmente cedere tale diritto all’app. Tastiere note e diffuse come GBoard, SwiftKey o Grammarly solitamente chiedono permessi mirati, senza eccedere, ma così potrebbe non essere per produzioni terze, magari di qualche sviluppatore minore, a cui quindi viene in messo pieno potere sul proprio smartphone.

Il problema è insito nel fatto che, pur senza esserci bisogno di autorizzazione, le tastiere di terze parti possono essere installate con “pieno accesso”, lasciando l’utente potenzialmente in balia di uno sviluppatore malintenzionato.

Come risolvere

Ci sono tre modi per risolvere il problema:

  1. disinstallare tastiere virtuali di terze parti, evitando così che chiunque possa approfittare del bug temporaneo;
  2. attendere l’aggiornamento di iOS ponendo attenzione alle tastiere in uso
  3. gestire manualmente le tastiere tramite il menu Generali > Tastiera > Tastiere

A questo punto sarà possibile gestire i singoli permessi, limitando quindi il potere d’azione di qualsiasi tastiera sia stata installata.



Source link