Segnalato nelle ultime ore un bug su iOS 13 che potrebbe consentire agli hacker di accedere alla sezione “Password siti web e app” della voce “Password e Account” nelle impostazioni del sistema operativo. Il bug, che riguarda anche iPadOS, è stato riportato su Reddit da iDeviceHelp, che ha rilevato che, toccando ripetutamente l’opzione, è possibile ignorare i messaggi di autenticazione di Face ID e ID Touch.
Ciò consente l’accesso alle password del portachiavi iCloud, il che significa praticamente l’ingresso a un’intera suite di nomi utente e chiavi segrete memorizzati dal servizio sulla nuvola di Apple per un più rapido e semplice login. Possiamo immaginare il potenziale per un altro hack, quello che riguarda le immagini e i video personali, magari compromettenti, sia per utenti semplici che celebrità.
A quanto pare, Apple è stata informata della cosa attraverso un post di Facebook, ma il team di Cupertino deve ancora riconoscerlo. Immaginiamo che, nel tipico stile della Mela, una correzione verrà implementata in una minor release di iOS, anche se qui si tratta di una versione beta del sistema operativo, che vedrà una realizzazione finale solo a settembre, dunque è probabile che il buco venga risolto direttamente sulla release ufficiale di iOS 13.
Sebbene la vulnerabilità possa esporre un insieme di dati sensibili, non è probabilmente un grosso rischio visto che una terza persona dovrebbe avere prima accesso ad un iPhone o un iPad completamente sbloccato prima di cominciare a giochicchiare con le impostazioni. Ma resta un bug concreto ed è quindi consigliabile lasciar perdere iOS 13 in beta per il momento, d’altronde resta davvero poco per la pubblicazione definitiva. Chi lo ha già a bordo dei suoi iDevice allora farà meglio a proteggerlo a dovere, anche se le possibilità di intrusione sono limitate, come detto.