Tecnologia: Apple lancia l’allarme, iPhone e iPad a rischio sicurezza

Stampa
Apple_ChipApple ha un «iProblema», per sua stessa ammissione. Il colosso di Cupertino ha messo in guardia da una pericolosa falla di sicurezza presente negli iPhone e iPad, ma anche nei Mac. Gli hacker, ha avvertito la Mela morsicata, potrebbero accedere alla posta elettronica e ad altri servizi di comunicazione che in realtà dovrebbero essere crittografati. Dopo l’annuncio che ha messo in agitazione molti utenti, la comunità degli hacker si è attivata per scovare la falla. Con successo.

UPDATE – Apple ha perciò rilasciato nelle ultime ore un nuovo aggiornamento (iOS 7.0.6), per iPhone, iPad e iPod touch. La maggior parte dei dispositivi vengono aggiornati automaticamente, ma la toppa pare non abbia del tutto coperto la falla. E il colosso americano ha ammesso che anche la versione attuale del sistema operativo Mac OSX è vulnerabile ad attacchi hacker. Tuttavia, un aggiornamento per questi dispositivi non è ancora disponibile, ma lo sarà «molto presto», ha spiegato Apple.

DATI SENSIBILI – Nel caso in cui gli aggressori hanno accesso alla stessa rete dell’utente – ad esempio, attraverso l’uso di una connessione wireless non protetta in un bar o ristorante – potrebbero intercettare la comunicazione tra l’utente e le pagine Web protette e persino modificarla. Un attacco detto anche «man-in-the-middle» nel quale l’hacker può infatti frapporsi tra il sistema client ed il server, intercettare il traffico e modificare i dati in transito in tempo reale, e a suo piacimento. Si pensi alla possibilità di cambiare il testo di un’email, alterandone i link presenti; di sottrarre dati sensibili, numeri di carte di credito, informazioni bancarie o password di ogni genere, ha avvertito Matthew Green, professore di crittografia alla Johns Hopkins University di Baltimora.

LA FALLA – «È davvero grave, molto grave», ha commentato Green. Secondo Adam Langley, uno degli sviluppatori di Google Chrome e responsabile della sicurezza a Mountain View, l’errore sarebbe davvero pericoloso seppur commesso in buona fede. Da Cupertino non è ancora arrivata nessuna informazione di quando e come Apple abbia appreso del problema. Nel frattempo, però, si è mossa la comunità mondiale di hacker, che ha scovato la falla. Dopo una febbrile ricerca, il problema è stato trovato in un codice difettoso che verifica la cifratura nella comunicazione delle connessioni SSL. Il codice, infatti, riceve erroneamente il comando «goto fail».

Commenta

Clicca qui per commentare

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente. I commenti di questo blog non sono moderati nella fase di inserimento, ma Salernonotizie si riserva la facoltà di cancellare immediatamente contenuti illegali, offensivi, pornografici, osceni, diffamatori o discriminanti. Per la rimozione immediata di commenti non adeguati contattare la redazione 360935513 – salernonotizie@gmail.com Salernonotizie.it non e’ in alcun modo responsabile del contenuto dei commenti inseriti dagli utenti del blog: questi ultimi, pertanto, se ne assumono la totale responsabilità. Salernonotizie.it si riserva la possibilità di rilevare e conservare i dati identificativi, la data, l’ora e indirizzo IP del computer da cui vengono inseriti i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. Salernonotizie.it non è responsabile del contenuto dei commenti agli articoli inseriti dagli utenti. Gli utenti inviando il loro commento accettano in pieno tutte le note di questo documento e dichiarano altresì di aver preso visione e accettato le Policy sulla Privacy.