Libero
APPLE

IPhone, vulnerabilità della fotocamera mettono a rischio la privacy

Un gruppo di hacker ha scoperto sette vulnerabilità che interessavano i dispositivi della mela morsicata e hanno ottenuto in cambio 75.000 dollari

iphone fotocamera Fonte foto: Attila Fodemesi / Shutterstock.com

Secondo quanto riportato da Forbes, Apple avrebbe pagato la cifra di 75 mila dollari ad un hacker come ricompensa per aver scoperto sette gravissime vulnerabilità alla sicurezza, tre delle quali permettono di prendere il completo controllo della fotocamera sui dispositivi mobili e sui computer della mela morsicata.

iPhone, iPad e Mac sono quindi hackerabili e qualcuno, qualora fosse a conoscenza di queste vulnerabilità, in teoria potrebbe spiarci attivando la fotocamera. Le vulnerabilità sono state scoperte da Ryan Pickren, fondatore del della piattaforma per hacker etici BugPoC, che le ha comunicate ad Apple come previsto dal “bounty program” dell’azienda. I 75 mila dollari sono la ricompensa per aver seguito le regole del programma, evitando di diffondere informazioni su questi bug prima che Apple riuscisse a trovare la soluzione. La cifra è molto alta, rispetto alle ricompense medie di questo tipo di programmi, segno che le vulnerabilità scoperte erano tante e molto pericolose.

Le vulnerabilità scoperte

I gravi bug scoperti da Pickren sono sette, come detto, ma quelli maggiormente pericolosi erano i tre che, se ben sfruttati, permettevano di accedere a fotocamera, videocamera e persino microfono dei dispositivi della mela morsicata. Si tratta di vulnerabilità “zero-day“, cioè sfuggite in fase di scrittura del codice agli sviluppatori e venute fuori solo successivamente, tutte che interessavano il browser Safari. Per accedere alla fotocamera era necessario usare tutte e tre le vulnerabilità, cosa non facile ma possibile. Una volta “entrati” nella foto/videocamera era possibile controllarne il funzionamento senza che l’utente potesse accorgersi di nulla.

Apple ha già risolto

Come sempre accade con le vulnerabilità zero-day comunicate alle software house tramite i bounty program, anche in questo caso la notizia è uscita quando Apple aveva già tappato le falle. Le tre vulnerabilità relative alla fotocamera sono state risolte con l’aggiornamento di Safari alla versione 13.0.5, rilasciato il 28 gennaio. Le restanti vulnerabilità zero-day, giudicate meno gravi, sono state corrette nella versione Safari 13.1 del 24 marzo. Qualunque dispositivo Apple con Safari aggiornato alla versione 13.1, quindi, è del tutto sicuro. Ma se avete un device Apple con una versione precedente di Safari, allora è meglio correre subito ai ripari procedendo all’aggiornamento.