In un rapporto pubblicato di recente alcuni ricercatori della Newcastle University nel Regno Unito hanno condiviso alcuni dettagli riguardanti una vulnerabilità che consentiva, attraverso i siti web, di carpire informazioni sensibili dall’utente attraverso uno smartphone.
Secondo quanto riportato da AppleInsider, Apple avrebbe, senza troppe fanfare, risolto il problema con un apposito aggiornamento per quanto riguarda gli iPhone e iOS, almeno per il momento. Nel resoconto i ricercatori spiegano come i cyber-criminali ed i siti malevoli possono essere in grado di spiare gli utenti.
Nella fattispecie viene sottolineato come i siti web non siano costretti a chiedere autorizzazione per raccogliere dati rilevati attraverso i vari sensori dello smartphone; più in particolare i dati legati ai sensori di movimento possono essere utilizzati, oltre che per comporre profili comportamentali, misurare ed indovinare i vari utilizzi del telefono. Attraverso l’analisi dei dati raccolti risulterebbe dunque possibile indovinare un codice PIN a quattro cifre con il 70% di accuratezza al primo tentativo, arrivando al 100% di precisione entro il quinto tentativo.
I ricercatori asseriscono inoltre di essere “correntemente al lavoro con l’industria” per risolvere il problema. Nel caso di Safari il problema è parzialmente risolto e con l’aggiornamento ad iOS 9.3 dello scorso anno non dovrebbero esserci grossi pericoli attualmente ma viene comunque consigliato agli utenti di cambiare passwords e PIN regolarmente, chiudere le app non utilizzate in background e scaricare app solo da fonti certificate, regole piuttosto importanti per la sicurezza informatica in generale.