Apple ha sempre avuto a cuore la sicurezza dei suoi prodotti, migliorandoli in tal senso sempre più sia lato hardware che lato software. Il software, però, per sua stessa natura, non può essere esente da bug. Alcuni di questi non vengono mai scoperti, altre volte sono subito individuati, altre ancora, invece, emergono dopo diversi anni. Se nella maggioranza dei casi i bug inficiano più che altro l’esperienza utente, ce ne sono anche di più pericolosi che compromettono totalmente la sicurezza di un sistema: è come se si difendesse la propria villa con cancelli, videocamere e fili spinati elettrificati, ma ci si dimenticasse di un vecchio accesso secondario dal sistema fognario.
È un po’ quello che è accaduto ad Apple, visto che due hacker, Richard Zhu e Amat Cama, hanno scoperto una falla di Safari che può consentire ad un malintenzionato di entrare nell’iPhone della vittima per rubarne i contenuti. Nel caso di specie, i due esperti di sicurezza sono riusciti a copiare una foto che era stata rimossa dal telefono. La vulnerabilità è stata scovata in un compilatore just-in-time, e sfruttata con un access point opportunamente reso malevolo. Per dovere di cronaca, va detto che Zhu e Cama hanno anche hackerato con lo stesso sistema un Samsung Galaxy S9 e uno Xiaomi Mi6. Grazie a questa scoperta, annunciata durante il Pwn2Own di Tokyo e prontamente comunicata ad Apple che sta già lavorando ad un fix, la coppia ha vinto un premio di $50.000 assieme al titolo di Master of Pwn.