iOS 9.2.1, rilasciato pochi giorni fa da Apple, ha risolto prettamente errori di sicurezza e di stabilità. Il consiglio è quello di aggiornare immediatamente quando ci sono queste versioni minori. Aggiornamenti del genere vengono spesso ignorati dal grande pubblico per la mancanza di nuove funzionalità nelle note di rilascio. Tuttavia nella maggior parte dei casi questi update risolvono gravi problemi per la sicurezza che necessitano di un intervento immediato tale che la stessa Apple non può attendere una major release per risolverli.
9to5mac ha indagato a fondo sulle problematiche risolte in iOS 9.2.1 ed ha analizzato i ringraziamenti che Apple pone in calce al changelog. Tra questi c’è SkyCure, una società che si occupa di sicurezza informatica, che nel lontano giugno 2013 segnalava la falla con un post sul proprio blog. La scoperta si riferisce al metodo con cui il sistema operativo mobile di Apple gestisce i cookie durante la connessione ad un rete “Wi-Fi captive”. Queste sono delle reti Wi-Fi pubbliche utilizzabili previa registrazione e login. Sono molto diffuse in bar, aeroporti, ristoranti, hotel ed altre strutture ricettive e sicuramente le avrete utilizzate almeno una volta trovandovi, ad esempio, in un McDonald’s. Nello specifico, la vulnerabilità poteva permettere ad un utente malintenzionato di ottenere i privilegi di amministratore o addirittura di eseguire codice da remoto. La stessa SkyCure ha definito il bug molto complicato da risolvere e quindi ha giustificato le tempistiche di Apple dal momento della segnalazione. Pertanto, se non ancora avete aggiornato ad iOS 9.2.1 ora sapete perché dovete farlo.