Le API di iOS consentono agli sviluppatori di richiamare Safari nelle loro app, per esempio in alcune operazioni come il log-in in alcuni servizi. Il problema è che questa funzione conterrebbe un bug di sicurezza abbastanza pericoloso.
Lo rivela Craig Hockenberry, sviluppatore di Twitterrific, che ha scoperto il problema. In pratica è possibile aggiungere del codice in un’app per leggere tutto ciò che viene scritto nella parte alta di Safari richiamato nell’app. La cosa può diventare pericolosa se, per esempio, un utente scrive il suo username e password per l’accesso ai servizi.
Hockenberry dichiara che non si tratta di un problema di Safari in se o di WebKit. Deve essere qualcosa di sbagliato nelle API. Per sicurezza, se temete furti, usate questi servizi direttamente in Safari di iOS, anziché usare quello integrato nelle app. Il problema riguarda sia iOS 7 che iOS 8.
Ma cosa sta succedendo in Apple?
iPhone che si piegano, brutte fotocamere sporgenti, aggiornamenti che creano altri problemi, bug alla sicurezza in Safari su altre app, richieste di test agli utenti su Yosemite….
Non sono un irriducibile sentimentale di quando c’era zio Steve….ma qualche domanda Tim se la dovrebbe fare.
Può permettersi una grande azienda come la sua di commettere troppi errori?
A te la risposta Cook….