È partita sotto premesse non molto brillanti, l’avventura di iOS 13. Sta un po’ ricalcando quanto successe due versioni fa, con un aggiornamento molto massiccio in termini di funzionalità ma bisognoso di diversi bugfix per correggere problematiche non curate durante la fase Beta. Il bug della rubrica a schermo bloccato, come sappiamo, verrà debellato con la 13.1, il cui rilascio è stato anticipato ad oggi. Ciò di cui parliamo oggi non è strettamente collegato ad iOS 13, anche se considerate le tempistiche l’associazione è stata piuttosto naturale.
Riportate su Reddit dagli utenti Thanamite e createdbyeric, la falla si presenterebbe quando si vanno ad aggiornare i propri dati di pagamento. All’aggiunta di una nuova carta, i due avrebbero trovato i dati di perfetti sconosciuti: nome, cognome, indirizzo di fatturazione ed ultime 4 cifre della loro carta di credito/debito. Nel secondo caso, il bug sarebbe persino ricorrente, continuando a mostrare i dati errati. Per ora sono stati segnalati solo questi due incidenti, il che invita a non farsi prendere dal panico. Detto questo, le implicazioni di una vulnerabilità del genere sono subito evidenti, dal momento che chiunque potrebbe essere impattato a propria insaputa, soprattutto come vittima qualora dall’altra parte vi fosse qualcuno pronto ad approfittare della situazione.
Entrambi gli utenti hanno riportato il problema ad Apple, e come riportato da createdbyeric in un successivo aggiornamento del suo post, l’azienda di Cupertino ha preso sul serio la questione indirizzandola verso i team di competenza. Come anticipavamo più sopra, però, potrebbe non trattarsi di un problema da risolvere con un aggiornamento di iOS: considerata l’area in cui è stato rinvenuto il bug, anche stando a quanto sostiene sotto Steven Troughton-Smith, è alta la probabilità che possa trattarsi più di una grana lato server, nella gestione dei termini di pagamento per gli ID Apple, occorsa in seguito ai cambiamenti recenti sull’App Store. Ad ogni modo, la speranza è che venga risolta al più presto.
I don't for a second believe that this has anything to do w/ iOS 13 other than new App Store ToS directing users to their payment options page. I imagine it's the same WebObjects/Akamai caching bug we've seen in various forms over the years where the local CDN serves stale data https://t.co/ZMMcSMx0R0
— Steve Troughton-Smith (@stroughtonsmith) 23 settembre 2019