Un bug nelle impostazioni di pagamento su App Store mostrerebbe ad alcuni utenti i dati di estranei

Leggi questo articolo grazie alle donazioni di Data Brite, Filippo Lelli Mami.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

È partita sotto premesse non molto brillanti, l'avventura di iOS 13. Sta un po' ricalcando quanto successe due versioni fa, con un aggiornamento molto massiccio in termini di funzionalità ma bisognoso di diversi bugfix per correggere problematiche non curate durante la fase Beta. Il bug della rubrica a schermo bloccato, come sappiamo, verrà debellato con la 13.1, il cui rilascio è stato anticipato ad oggi. Ciò di cui parliamo oggi non è strettamente collegato ad iOS 13, anche se considerate le tempistiche l'associazione è stata piuttosto naturale.

Riportate su Reddit dagli utenti Thanamite e createdbyeric, la falla si presenterebbe quando si vanno ad aggiornare i propri dati di pagamento. All'aggiunta di una nuova carta, i due avrebbero trovato i dati di perfetti sconosciuti: nome, cognome, indirizzo di fatturazione ed ultime 4 cifre della loro carta di credito/debito. Nel secondo caso, il bug sarebbe persino ricorrente, continuando a mostrare i dati errati. Per ora sono stati segnalati solo questi due incidenti, il che invita a non farsi prendere dal panico. Detto questo, le implicazioni di una vulnerabilità del genere sono subito evidenti, dal momento che chiunque potrebbe essere impattato a propria insaputa, soprattutto come vittima qualora dall'altra parte vi fosse qualcuno pronto ad approfittare della situazione.

Entrambi gli utenti hanno riportato il problema ad Apple, e come riportato da createdbyeric in un successivo aggiornamento del suo post, l'azienda di Cupertino ha preso sul serio la questione indirizzandola verso i team di competenza. Come anticipavamo più sopra, però, potrebbe non trattarsi di un problema da risolvere con un aggiornamento di iOS: considerata l'area in cui è stato rinvenuto il bug, anche stando a quanto sostiene sotto Steven Troughton-Smith, è alta la probabilità che possa trattarsi più di una grana lato server, nella gestione dei termini di pagamento per gli ID Apple, occorsa in seguito ai cambiamenti recenti sull'App Store. Ad ogni modo, la speranza è che venga risolta al più presto.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.