Scoperta su Apple: le app su iPhone ‘rubano’ dati agli utenti. Ecco quali sono: bisognare prestare la massima attenzione.
Sbalzi d’umore. È la figura un po’ onomatopeica di Apple in questi periodi. Un po’ su per quel che riguarda le indiscrezioni sui prossimi iPhone 16 (Pro Max ulteriormente migliorato per il comparto fotografico, almeno queste sono le intenzioni) e anche l’autogol di Samsung (non è bello sentirsi dire da un dirigente che il Galaxy S24 è peggio di un iPhone) che conferma la supremazia attuale della Mela morsicata più famosa al mondo.
Un po’ giù pensando ai problemi che ha incontrato (e sta incontrando tutt’ora) iOS 17, ma anche a un iPad finito nel dimenticatoio visto che uno nuovo non esce ormai da oltre un anno, fino ad arrivare al Vision Pro: poche unità per il lancio del nuovo visore, eppure niente sold out nel giorno che ha dato il via ai pre-ordini.
Ma c’è un’altra grana che potrebbe far esplodere un polverone sul colosso di Cupertino. Mysk, nota azienda di cybersecurity e privacy ha scoperto che le applicazioni di iPhone ‘ruberebbero’ dati agli utenti sfruttando una vecchia funzionalità e invitando tutti a prestare la massima attenzione.
App di iPhone, quelle galeotte notifiche push che raccolgono dati utente, abusando di una funzionalità
Numerose app iOS utilizzano processi in background attivati dalle notifiche push per raccogliere dati utente sui dispositivi, consentendo potenzialmente la creazione di profili di impronte digitali utilizzati per il monitoraggio. Questa la scoperta di Mysk.
Secondo il ricercatore mobile Mysk, queste applicazioni aggirano le restrizioni sulle attività in background di Apple e costituirebbero un rischio per la privacy degli utenti iPhone. Dopo aver analizzato quali dati vengono inviati dai processi in background di iOS durante la ricezione o la cancellazione delle notifiche, Mysk ha analizzato una pratica molto più diffusa di quanto si pensasse.
Tutto nasce dal fatto che Apple ha progettato iOS per non consentire l’esecuzione delle app in background per prevenire il consumo di risorse e per una migliore sicurezza. In iOS 10, tuttavia, è stato però introdotto un nuovo sistema che consente alle app di avviarsi silenziosamente in background per elaborare nuove notifiche push, prima che il dispositivo le visualizzi.
Un sistema che consente alle app di Apple che ricevono notifiche push di decrittografare il payload in entrata e scaricare contenuti aggiuntivi dai propri server. Il tutto prima che venga rilasciato all’utente. Una volta terminato questo processo, l’app verrà nuovamente chiusa. Ed è qui il problema: la scoperta di Mysk evidenzia come molte app abusino di questa funzionalità. Cosa fare? Aspettare Apple con la soluzione.