53 CONDIVISIONI

Un bug su iOS 13 rivela alle tastiere esterne tutto ciò che scrivi

L’ultimo grande aggiornamento del sistema operativo di iPhone e iPad danneggia il sistema che normalmente costringe le tastiere virtuali a chiedere agli utenti il permesso per poter comunicare con i server cloud dei loro sviluppatori. Su iOS 13 i permessi vengono garantiti automaticamente e possono portare a violazioni della privacy.
A cura di Lorenzo Longhitano
53 CONDIVISIONI
Immagine

Tutti coloro che hanno aggiornato il sistema operativo di iPhone e iPad ad iOS 13 e iPadOS 13 lo hanno fatto per poter mettere le mani sulle numerose funzionalità in più contenute nell'update, ma faranno meglio a controllare ancora il proprio dispositivo in cerca di ulteriori novità. In queste ore è stato infatti reso disponibile iOS 13.1, versione del sistema operativo che risolve un bug potenzialmente pericoloso introdotto proprio con l'ultimo grande aggiornamento diffuso nei giorni scorsi: un errore che permette alle tastiere virtuali di sviluppatori esterni di avere accesso completo a quanto viene scritto.

Non capita di rado che le primissime versioni dei grandi aggiornamenti a iOS contengano delle imperfezioni. Fino al giorno della diffusione del resto il software rimane a disposizione esclusiva degli ingegneri Apple e della folta ma pur sempre poco rappresentativa comunità degli sviluppatori, mentre con la distribuzione pubblica finisce su decine di milioni di telefoni contemporaneamente, facendo venire a galla eventuali falle che fino a poco prima erano rimaste in incognito. Il bug svelato in queste ore fa parte proprio di questa categoria e danneggia una porzione del sistema operativo che su iOS 12 funzionava alla perfezione.

Come si comporta il bug di iOS 13

Su iOS e iPad OS le tastiere esterne sono pensate per poter funzionare in modo indipendente dal resto del sistema opertivo, ma gli sviluppatori hanno comunque la possibilità di realizzare prodotti più sofisticati, come ad esempio tastiere che controllano errori di ortografia e sintassi. App del genere hanno solitamente bisogno del permesso esplicito degli utenti per comunicare con i server cloud che offrono questi servizi aggiuntivi, ma su iOS 13 sembra che questi permessi vengono accordati automaticamente.

Quali sono i rischi

Il bug riguarda dunque solo le app di terze parti che includono queste funzionalità, anche se è difficile che software del genere rappresentino una vera minaccia: si tratta spesso di prodotti commerciali, la cui reputazione crollerebbe se si scoprisse che conservano online dati sensibili come password e conversazioni digitati sulla tastiera dello smartphone. In linea di principio però il potenziale danno per la riservatezza degli utenti colpiti è comunque elevato.

Per questo Apple ha diffuso una nota nella quale comunica la scoperta fatta e spiega come scoprire la presenza di eventuali tastiere esterne installate nel sistema operativo: recarsi tra le impostazioni del dispositivo, selezionare quelle generali e poi trovare le tastiere aggiuntive sotto la voce apposita. Con l'aggiornamento a iOS 13.1 e iPadOS 13.1 però il bug sarà risolto, e gli utenti potranno tornare a decidere che tipo di permessi concedere alle tastiere esterne installate a bordo dei loro dispositivi.

53 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views