Apple ha iniziato la distribuzione di un aggiornamento per il suo sistema operativo mobile che va a risolvere oltre 100 problemi su iOS 9.
Come sempre in questi casi, è la prima volta che sentiamo di questi problemi in quanto "Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari."
Più di 30 bug sono stati scoperti in WebKit, che è il motore utilizzato dal browser Safari. Ad esempio, un malintenzionato avrebbe potuto sfruttare la vulnerabilità per visualizzare in un url il contenuto da un sito diverso. Sempre in Safari, è stato risolto il bug che permetteva di accedere ai preferiti di Safari su un dispositivo iOS bloccato senza dover inserire il codice di accesso.
E ancora, un bug importante per la sicurezza viene risolto in Apple Pay. La vulnerabilità avrebbe potuto consentire a un hacker di scoprire le transazioni recenti tramite il servizio di pagamenti di Apple.
Un altro problema che viene risolto riguarda una vulnerabilità che avrebbe potuto permettere a qualche malintenzionato tramite l’app Game Center di accedere all’indirizzo email di un giocatore.
Altro bug risolto rendeva possibile per un hacker inviare e-mail che sembravano provenire da una persona nella lista dei contatti del destinatario.
Un problema risolto provocava la chiusura inattesa delle applicazioni durante la riproduzione di file audio.
Per l’iTunes Store, è stato risolto un problema per cui le credenziali dell’AppleID rimanevano attive dopo il logout.
Per l’assistente digitale Siri, è stato risolto il bug tramite il quale una persona con accesso fisico ad un dispositivo iOS poteva essere in grado di utilizzare Siri per leggere le notifiche anche se non presenti nella schermata di blocco.
L’aggiornamento di sicurezza che risolverà i problemi di cui sopra ed altri è gia’ in distribuzione dal 5 febbraio 2016 per i dispositivi iOS 9.