IOS 13 di Apple arriva con più bug e vulnerabilità. Le correzioni sono in arrivo.

Qual è lo scopo degli aggiornamenti software? Inoltre, oltre a introdurre nuove funzionalità che rendono più utili i prodotti, sono anche progettati per correggere varie vulnerabilità della sicurezza e apportare miglioramenti delle prestazioni. Ironia della sorte, indipendentemente dal fatto che si tratti di applicazioni o di interi sistemi operativi, le nuove versioni introducono continuamente problemi di sicurezza e usabilità. IOS 13 di Apple non fa eccezione alla regola.

iOS 13 è stato lanciato il 19 settembre insieme al ultima generazione del iPhone - iPhone 11. Ha introdotto una serie di funzioni diverse tra cui il sistema di autenticazione " Accedi con Apple " che non condividerà il tuo indirizzo e-mail con i fornitori di servizi, la modalità oscura, un tastiera integrata che supporta la digitazione, gli strumenti di modifica di foto e video e molti altri. iOS 13 e iPadOS 13 sono disponibili su una vasta gamma di dispositivi (tutto più recente di iPhone 6S e iPad Air 2, rispettivamente), e poiché Apple è nota per aver messo relativamente pochi ostacoli tra utenti e aggiornamenti software, i nuovi sistemi operativi sono destinato a raggiungere parecchie persone molto rapidamente. Di conseguenza, impatto di eventuali bug e vulnerabilità è destinato a essere significativo. Vediamo che tipo di difetti ha mostrato finora il nuovo sistema operativo.

Un nuovo meccanismo di privacy della posizione non funzionava come previsto

Una delle principali nuove funzionalità di iOS 13 avrebbe dovuto limitare la quantità di dati raccolti da aziende come Google e Facebook. Agli utenti è stato detto che hanno un nuovo modo per bloccare completamente le app dal accesso alla posizione del dispositivo, ma non più di 24 ore dopo il rilascio ufficiale del nuovo sistema operativo, i giornalisti di Fast Company hanno notato che impostazione della posizione non si comportava come previsto .

In un video, hanno utilizzato la nuova funzione di privacy per impedire a Facebook di accedere alla posizione del loro dispositivo, ma quando hanno ricontrollato alcuni secondi dopo, impostazione è tornata automaticamente su "Chiedi la prossima volta". Il lato positivo è che non condivideva la posizione del utente senza il suo consenso, ma non era ancora ciò che la gente voleva vedere da una nuovissima funzione incentrata sulla privacy.

Le tastiere di terze parti potrebbero ottenere accesso completo senza autorizzazione esplicita

Il 24 settembre, Apple ha pubblicato un breve advisory dicendo che in determinate circostanze, tastiere di terze parti potrebbero presentare un problema. Normalmente, app come G-Board di Google e SwiftKey di Microsoft possono (e sono noti) richiedere autorizzazioni di "accesso completo" al iDevice del utente. Ciò consente loro di offrire un correttore ortografico più completo e la possibilità di condividere le GIF più facilmente. Ciò che il produttore di iPhone ha scoperto, tuttavia, è che a causa di un bug in iOS 13, le tastiere di terze parti potrebbero avere pieno accesso senza prima richiederlo.

E con accesso completo, lo sviluppatore di una tastiera di terze parti dannosa può persino registrare i tasti premuti dagli utenti, il che può potenzialmente provocare il furto di informazioni sensibili. Le conseguenze del bug erano piuttosto gravi, anche se un attacco avrebbe comportato la creazione di una tastiera malevola e quindi il superamento di tutte le difese di sicurezza, che, nel ecosistema iOS, non è la cosa più semplice al mondo.

La schermata di autenticazione TouchID rimane nascosta a volte

ultimo bug di iOS 13 è stato segnalato ieri da 9to5Mac. Dopo aggiornamento di iOS, i giornalisti che utilizzano iPhone pre-FaceID hanno iniziato a riscontrare problemi di accesso con alcune applicazioni di banking online e gestione delle password. Normalmente, queste app avrebbero permesso loro di accedere ai propri account con TouchID, ma dopo aggiornamento a iOS 13, hanno improvvisamente smesso di vedere la schermata di autenticazione.

Sconcertati, hanno cercato di scoprire cosa stava succedendo e, dopo qualche prova ed errore, hanno capito che lo schermo era apparso. A causa di un bug, tuttavia, era invisibile per utente. Hanno detto che toccando il pulsante Home si completerebbe il processo di autenticazione, nonostante la mancanza di un prompt e che in alcuni casi, scuotendo il dispositivo potrebbe far apparire lo schermo TouchID.

Gli insetti sono davvero così seri?

Le persone che leggono di tutti questi bug potrebbero essere tentate di trarre una conclusione errata e dire che dovremmo stare il più lontano possibile da iOS 13 perché il sistema operativo è pieno di errori e problemi di sicurezza. Il fatto è, tuttavia, che bug come questo sono destinati a comparire in qualsiasi nuovo software, specialmente quando stiamo parlando di un sistema operativo complicato come iOS 13. Ciò che è più importante è vedere che il fornitore è affrontare i problemi in modo rapido ed efficiente e, per fortuna, nel caso di Apple, è proprio così.

Sia la privacy della posizione che i problemi della tastiera di terze parti sono stati risolti nel ultima versione di iOS (13.1.1). Il bug TouchID non è stato ancora risolto, ma è stato segnalato ad Apple, il che significa che una patch dovrebbe arrivare nel prossimo futuro.

Correzione puntuale a parte, gli insetti non sono nemmeno così drammatici. In effetti, nelle giuste circostanze, alcuni di loro potrebbero presentare un vettore di attacco, ma sfruttare con successo questi particolari difetti sarebbe stato un vero incubo.

In ogni caso, per quanto fastidiosi possano essere, i bug che compaiono dopo un importante aggiornamento non dovrebbero mai essere usati come scusa per eseguire vecchi software sui tuoi dispositivi.