Sistemi operativi e software Apple sono considerati molto sicuri, ma le vulnerabilità possono capitare e periodicamente capitano: Apple paga un hacker 75.000 dollari per la scoperta di ben sette falle di sicurezza in Safari che, se opportunamente sfruttate, possono dare accesso alla fotocamera e anche al microfono di iPhone e Mac, permettendo quindi potenzialmente a un malintenzionato di spiare l’utente preso di mira.
Tutte e sette le falle riguardano un software di Apple, più precisamente il browser Safari di serie su tutti i computer e dispositivi di Cupertino. La buona notizia è che Apple ha già risolto tutte queste vulnerabilità in due tranche: prima quelle più gravi con l’aggiornamento Safari 13.0.5 rilasciato il 28 gennaio e successivamente le restanti con l’update Safari 13.1 rilasciato il 24 marzo.
L’hacker Ryan Pickren è riuscito a individuare comportamenti anomali di Safari, scoprendo 7 gravi vulnerabilità allora non documentate (zero day). Sfruttando in sequenza tre di queste falle l’esperto di sicurezza è riuscito a ottenere il controllo della fotocamera e del microfono di iPhone e Mac. Pickren ha informato Apple nel mese di dicembre 2019 non divulgando al pubblico la sua scoperta fino a quando la società ha risolto tutte le vulnerabilità in questione. Solo in queste ore Forbes ha pubblicato il resoconto della vicenda e del premio incassato da Cupertino.
La vicenda dimostra il buon funzionamento del nuovo programma Apple per la ricerca dei bug introdotto nel mese di dicembre dello scorso anno. Prima di questa data infatti la caccia dei bug nell’ecosistema Apple era possibile solo tramite invito diretto e prevedeva ricompense in denaro molto più basse di quanto invece offerto in media dagli altri colossi della tecnologia, in primis Google, Microsoft ma anche altri.
Invece con il nuovo programma ora tutti gli hacker e i ricercatori di sicurezza che lo desiderano possono partecipare alla ricerca di bug: chi informa Cupertino per nuovi bug rilevanti seguendo le procedure e le modalità indicate, può ottenere premi in denaro che vanno da 200mila fino a 1 milione di dollari, a seconda del tipo, della natura e della gravità della falla.
Tutte le notizie di macitynet che parlano di Apple e sicurezza sono disponibili ai rispettivi collegamenti.
