iOS 9.2.1, il nuovo software rilasciato qualche giorno fa, corregge un’importantissima e pericolosissima falla di sicurezza, che trovavamo in Safari, nelle versioni precedenti del software.
Un bug su iOS, ha permesso ad utenti fraudolenti, di impersonare l’identità degli utenti finali, tramite un semplice accesso in lettura e scrittura dei cookie dei siti Web.
Il bug è stato finalmente fixato con il rilascio del nuovo iOS 9.2.1 martedì, circa due anni e mezzo dopo che gli utenti hanno segnalato il problema ad Apple.
Secondo la società di sicurezza Skycure, il difetto riscontrato su iOS, ha coinvolto diversi negozi, dove gli utenti si sedevano e collegavano tramite Wi-Fi il loro iPhone o iPad. Si parla di bar, hotel ed altri luoghi pubblici, a detta dei rapporti della società ArsTechnica.
Skycure ha riportato per primo il problema e le sue conclusioni ad Apple, nell’ormai lontano giugno 2013, ma la risoluzione è stata più difficoltosa del previsto. Addirittura si evince che forse, questa vulnerabilità , non è stata sfruttata per scopi fraudolenti, ma ovviamente non abbiamo le prove per confermarvelo.
Vi terremo informati su altre ed eventuali segnalazioni da parte di Apple, o di società statistiche dedicate allo studio di questa problematica dell’ormai famosissimo browser Apple, Safari.
[via]