Apple: perché un carattere ha messo in ginocchio iPhone?

20 Febbraio 2018 Author :  

 

Chi è possessore di un dispositivo Apple, magari l’ultimo arrivato iPhone X, sarà rimasto sicuramente sconcertato dalle notizie dell’ultima settimana. Un bug del sistema operativo consentiva, alla lettura di un carattere indiano molto particolare (che NON troverete in questo articolo in forma scritta, ma solo sotto forma di immagine) di mandare completamente in tilt i dispositivi iOS.

Il carattere appartiene alla lingua Telugu, un idioma parlato da oltre 70 milioni di persone in India e che significa letteralmente “segno”. I poveri utenti vittima di questo bug, e anche degli scherzi da parte di amici che si divertivano a mandare il carattere incriminato in chat, si sono ritrovati impossibilitati ad utilizzare determinate applicazioni. O peggio.

Perché i bontemponi Android hanno ben pensato (non tutti, ovviamente) di postare il carattere su Twitter, Facebook, Instagram o mandarlo come messaggio privato agli amici con un dispositivo iOS. Il risultato è che iPhone, Mac, iPad e perfino iWatch quando arriva questa notifica con il carattere indiano della morte provano a riavviarsi continuamente tentando di risolvere il problema, stavolta legato alla notifica globale che appare sullo schermo: Game Over.

L’unica soluzione per coloro che si sono ritrovati in questa spiacevole situazione è quella di effettuare un ripristino del sistema, con la perdita di tutti i nostri dati personali: foto, video, documenti. Un danno non da poco se pensiamo che a procurarlo è semplicemente un carattere, come potrebbe esserlo qualsiasi lettera del nostro alfabeto.

 

Nella foto potete vedere il carattere indiano incriminato. Non vi preoccupate, è soltanto un’immagine, per cui potete continuare tranquillamente a leggere con i vostri dispositivi iOS. E’ sicuramente un carattere esotico, ma abbastanza innocuo in sé. Il problema deriva da un bug del sistema operativo di Apple, che non è nuovo a questo tipo di “sorprese”.

Nel 2015 Apple ha dovuto lottare contro un altro bug che consentiva, agli utenti malevoli, di far crashare e resettare i dispositivi iOS grazie ad una stringa particolare di caratteri Unicode, sfruttando una falla nel sistema collegata alle notifiche di sistema. Nel 2016 invece un link ad uno specifico video mandava in freeze immediato il sistema, costringendo gli utenti a riavviare forzatamente i propri dispositivi: fortunatamente, almeno in questo caso, il danno fu solo temporaneo. Ancora più recente, nel Dicembre 2017, l’aggiornamento 11.1.2 di iOS conteneva un bug che mandava in crash ripetuto il proprio smartphone nel momento in cui si riceveva una notifica ripetuta dopo il 2 Dicembre alle ore 12:15.

INVINCIBILE? FORSE NO

I dispositivi Apple come iPhone, Mac, iPad sono ritenuti molto affidabili tra i propri utenti e vengono scelti da migliaia di aziende grazie all’alto grado di sicurezza che riescono ad offrire, frutto di partner commerciali e soluzioni ad-hoc che nel tempo sono migliorate e maturate al punto da diventare un riferimento assoluto. Ciò però non implica che i dispositivi della casa di Cupertino siano invincibili o immuni da qualsiasi problema software.

L’esempio di questi giorni è solo la punta dell’iceberg di un problema quotidiano, che ricorda un po’ il vecchio gioco che facevamo da bambini: guardie e ladri. Le guardie sono gli ingegneri software di Apple, che lavorano costantemente per chiudere tutte le falle di sicurezza di iOS. Il sistema operativo è infatti proprietario e “closed source”: Apple tiene tantissimo alla privacy del suo codice per non fornire, a detta dell’azienda, alcun vantaggio a malintenzionati che potrebbero trarre vantaggi inaspettati dall’analisi del codice sorgente.

A inizio Febbraio però l’azienda ha dovuto fare i conti con la più grande fuga di notizie (e codice) dall’immissione sul mercato degli iPhone. E’ stato reso pubblico su GitHub, nota piattaforma che raccoglie progetti software, consentendo agli sviluppatori di caricare il codice sorgente delle proprie applicazioni. iBoot, per i neofiti, è il componente di iOS che avvia il sistema operativo: tecnicamente è la seconda parte del bootloader di iOS, il codice che viene eseguito prima di caricare tutto il resto all’accensione del dispositivo. Inutile dire che tutti i controlli di sicurezza iniziali che servono a garantire che il software che abbiamo installato sia originale, firmato da Apple e soprattutto sicuro, passano da qui.

La pubblicazione del codice di iBoot, sebbene si riferisca ad una versione iOS meno recente (la 9.3 per essere precisi), potrebbe aprire scenari interessanti per i malintenzionati, che studiandone il codice potrebbero arrivare a scoprire falle di sicurezza importanti per i prodotti targati Apple.

COME SALVAGUARDARSI

La regola d’oro in casi del genere è una: avere sempre l’ultimo aggiornamento disponibile per il proprio prodotto. Apple ha rilasciato da poco un update di sistema, iOS 11.2.6, che risolve definitivamente il problema del carattere indiano incriminato. Qualsiasi prodotto che non sia aggiornato costantemente risulterà sempre in balia di possibili minacce, innocue o potenzialmente distruttive come quest’ultima.

Altra importante regola, più noiosa e dispendiosa, è quella di effettuare un backup dei vostri dati con cadenza costante: l’optimum sarebbe farlo ogni settimana, per evitare di perdere i dati più importanti. Possiamo effettuare un backup sul Cloud attraverso servizi come iCloud o Google Drive, oppure sul nostro PC: l’importante è essere preparati nell’evenienza che il peggio accada.

Punto Stabia News

Punto Stabia News è un giornale online che si occupa del territorio tra Castellammare, i Lattari e la Penisola Sorrentina. 

CONTATTACI: 

redazione@puntostabianews.it

Via Nazionale, 84018 - Scafati

Tel. 3285848178