Nel 2016 Apple ha rilasciato un fix per risolvere una vulnerabilità di iOS che poteva permettere a un cybercriminale di raccogliere dati sensibili dagli iPhone e potenzialmente consentire di imparare molto dalle vittime, inclusi codici di accesso. L’hanno rivelato alcuni ricercatori della Newcastle University (Regno Unito) spiegando che i browser web non avevano bisogno di permessi per ottenere dati dei sensori; in particolare il movimento può essere sfruttato per valutare cosa sta facendo l’utente con il telefono. Sfruttando meccanismi di analisi, a loro dire è possibile individuare con il 70% delle probabilità un PIN al primo tentativo e con una precisione del 100% al quinto tentativo.
AppleInsider spiega che un exploit JavaScript è stato sfruttato per consentire al malware di ottenere i dati desiderati. Aziende come Apple e Google sono state avvisate del problema, e secondo i ricercatori Apple in Safari e Mozilla in Firefox hanno “parzialmente” risolto il problema. I ricercatori affermano di stare lavorando con le aziende del settore a una soluzione completa consigliando alle persone preoccupate per la loro privacy di cambiare PIN e password con regolarità, tenere aggiornati i dispositivi e chiudere le app in background quando non sono necessarie.
Google è a conoscenza del problema ma finora non ha rilasciato nessun fix specifico. Il fix di Apple è stato integrato in iOS 9.3, aggiornamento rilasciato a marzo dello scorso anno.
