Un bug vecchio di 4 anni può minacciare l’app Contatti, forse

C’è un bug vecchio di 4 anni in iOS. In un’ottica di priorità, considerando che non può essere sfruttato, Apple ha semplicemente deciso di lasciarlo lì e non investire risorse per risolverlo. Ma in cosa consiste?

In pratica è un bug che colpisce l’app Contatti. Una falla che non è dipesa dalla società in se, ma dalla tecnologia SQLite utilizzata per gestire il database dei contatti. Se sfruttato con un attacco DoS si potrebbe avere accesso alla rubrica e ai suoi dati.

Il fatto è che per attivare un attacco del genere nell’iPhone sarebbe necessario installare un’app modificata, contenente il codice malevolo per l’attacco. Come sappiamo, però, nell’App Store le app malevole non possono accedere perché la società le controlla una ad una, garantendo un elevato livello di sicurezza.

Non sappiamo se a seguito di questa “copertura mediatica” Apple alla fine deciderà di sistemarlo. Di certo nell’ambiente attuale è completamente innocuo. I dati della rubrica sono al sicuro.

Cosa ne pensi?