Omicidio Minneapolis: Apple in difesa dei manifestanti

Apple, storicamente schierata a favore dell'inclusione e dei diritti umani, insiste nel voler contribuire a "creare un mondo migliore e più giusto per tutti."

Se da una parte le leggi sono cambiate, la realtà è che le protezioni non sono ancora universalmente applicate.

Minneapolis, Apple si schiera coi manifestanti. Di Giacomo Martiradonna lunedì 1 giugno 2020. Da sempre schierata a favore dell'inclusione e dei diritti umani, Apple prende una storica posizione sulle tragiche vicende di Minneapolis e sulla morte di George Floyd. (Melablog)

Ne parlano anche altre testate

Quando vedi il tasto Accedi con Apple in un’app o su un sito web aderente, significa che puoi configurare un account e accedervi utilizzando il tuo ID Apple. (Punto Informatico)

Come accennato sopra, Apple ha dichiarato di aver esaminato i dati in suo possesso relativi alla vicenda e di aver constatato come questa vulnerabilità non sia mai stata utilizzata da malintenzionati. Il ricercatore Bhavuk Jain, forte di numerose esperienze pregresse nel campo della ricerca di bug, è riuscito a portarsi a casa ben 100.000$ premio da parte di Apple. (MobileWorld)

In pratica, quando gli iPhone vengono rubati da un Apple Store, subito dopo vengono automaticamente disattivati e diventano inutilizzabili. (iPhone Italia)

Il tutto dunque si è concluso con una ricompensa di 100 mila dollari per Bhavuk Jain come previsto dal programma di Bug Bounty. Sul proprio blog, Jain spiega come era possibile ingannare il sistema e appropriarsi dell’identità di uno sconosciuto semplicemente conoscendo l’indirizzo mail del malcapitato. (Tom's Hardware Italia)

La funzione Accedi con Apple si basa su gettoni JSON Web Token (JWT) o un codice generato dai server Apple. Il programma Apple Security Bounty è pensato proprio per spingere gli sviluppatori a segnalare ad Apple gravi bug dei suoi sistemi operativi, incentivati dal lauto compenso offerto dall’azienda di Cupertino. (iPhone Italia)

I siti che già integrano Accedi con Apple non sono molti, ma troviamo comunque Dropbox, Spotify e Airbnb, quindi piattaforme grosse. Bhavuk Jain, lavorando sulla implementazione di “Accedi con Apple”, ha trovato un bug “zero day”, un bug presente nel sistema dalla sua creazione che nessuno aveva ancora scoperto e che, secondo Apple, non è mai stato sfruttato. (DDay.it - Digital Day)