Privacy su iPhone a rischio: è colpevole l’app X

Una recente indagine condotta da due sviluppatori iOS e ricercatori di sicurezza ha messo in luce un allarmante problema di privacy legato all’uso della app X su iPhone e iPad.
Il problema coinvolge l’app del social network, in particolare l’invio dei report di crash dall’app, che nonostante la disattivazione continua a condividere dati personali con il provider di social media. Non è la prima volta che il duo di ricercatori scopre falle di sicurezza legate ai dispositivi Apple e alle loro applicazioni. Nel 2022, avevano già segnalato una perdita di dati durante l’utilizzo dei servizi VPN su iOS 16. Il nuovo bug della privacy di Apple solleva nuovamente interrogativi significativi sulla sicurezza dei dati personali degli utenti.
Tommy Mysk, sviluppatore e ricercatore di sicurezza, ha messo in evidenza questa problematica in un tweet datato 15 gennaio. “X per iOS ha un’opzione per disabilitare l’invio dei report di crash. Bene, è inutile. L’app continua a inviare report di crash anche se opti per la disattivazione”, ha affermato. Una dimostrazione video, caricata sul canale YouTube ufficiale dei ricercatori, conferma come l’app X condivida questi dati nonostante l’opzione “Invia report di crash” sia disattivata.
Rispondendo a un commento preoccupato su potenziali problemi analoghi con l’app X per desktop, i ricercatori hanno specificato che la versione MacOS non è stata ancora aggiornata, mantenendo il vecchio nome della piattaforma, Twitter. Quindi, cosa significa tutto ciò per la privacy online degli utenti?
Come descritto in un post sul blog di Apple, i report di crash forniscono dettagli su “come l’app è terminata e contengono anche la traccia completa di ciascun thread, mostrando il codice in esecuzione al momento del crash”. Sebbene ciò possa non sembrare eccessivamente invasivo, un’analisi più approfondita della app X sull’Apple Store rivela che i dati collegati all’utente (informazioni che possono essere collegate alla sua identità) includono anche dettagli di utilizzo e dati diagnostici.
“In effetti, questa è la ragione per cui ci assicuriamo di disattivare l’opzione. Con nostra sorpresa, si è rivelata inutile”, ha commentato Mysk. Oltre a ciò, tale scoperta non rassicura certo gli utenti preoccupati per la loro privacy mobile, che esaminano attentamente le impostazioni ogni volta che scaricano una nuova app per minimizzare il più possibile la loro impronta digitale.