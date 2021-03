Recentemente l’utenza Apple ha subito qualche scossone a causa di diverse falle di sicurezza: non solo è stata identificata una vulnerabilità per quasi 30.000 Mac in tutto il mondo, ma è stato scoperto un grave problema per una popolare app per iPhone usata per registrare le chiamate.

Secondo l’analisi del ricercatore di cybersicurezza e fondatore di PingSafe AI Anand Prakash, l’applicazione Call Recorder che consentiva agli utenti di ottenere la registrazione di una conversazione in realtà permetteva a chiunque di accedere alle registrazioni di altre persone semplicemente conoscendo il loro numero di telefono.

Per farlo bastava utilizzare uno strumento come Burp Suite per visualizzare e modificare il traffico di rete in entrata e in uscita dall'app, sostituendo il numero di telefono registrato con quello di altri utenti che utilizzano il medesimo prodotto. A verificare questa possibilità sono stati poi anche i colleghi di TechCrunch, i quali hanno poi aggiunto che Call Recorder memorizza i file audio su un server cloud di Amazon Web Services accessibile a tutti per visualizzare gli elenchi integrali, ma senza la possibilità di scaricare i documenti.

In tale spazio di archiviazione, a quanto pare, erano contenute più di 130.000 registrazioni audio per un totale di circa 300 gigabyte, mettendo a rischio le conversazioni di possibilmente oltre un milione di utenti. Fortunatamente, al momento della scrittura di questo articolo è già stata rilasciata una nuova versione di Call Recorder all’App Store del colosso di Cupertino, dove la falla di sicurezza risulta già risolta.

Restando nel mondo Apple, secondo indiscrezioni recenti la società punterà forte sulla fotocamera dei suoi prossimi iPhone migliorando il kit con un “teleobiettivo periscopico”.