Nell’ultimo anno, Apple ha lavorato duramente in modo da ottenere prodotti validi, soprattutto dopo qualche piccolo errore di percorso avuto dalla morte del fondatore Steve Jobs.
Ma una nuova vulnerabilità di sicurezza è pronta a mettere in cattiva luce la sua reputazione .
Sappiamo che molte aziende, non solo Apple, hanno problemi legati alla sicurezza, ma è il tipo di svista avuta che fa sollevare i campanelli d’allarme.
Ieri, l’azienda ha rivelato un bug significativo avuto nella loro implementazione SSL / TLS:
Impatto: un malintenzionato con una posizione privilegiata in rete ha modificato e catturato i dati di alcune sessioni protette da SSL/TLS.
Descrizione: la sicurezza del trasporto non è riuscita a convalidare l’autenticità della connessione. Questo problema è stato indirizzato ripristinando mancanti passi di validazione.
Sulla base della relazione, a quanto pare l’attacco non ha incluso gli hosting di iOS <7.0.6.
Matthew D. Green, professore e assistente di ricerca presso l’Istituto Johns Hopkins Information Security, osserva che tutto ciò è seriamente preoccupante:
I’m not going to talk details about the Apple bug except to say the following. It is seriously exploitable and not yet under control.
— Matthew Green (@matthew_d_green) February 21, 2014
Oltre a iOS, pare che il problema si sia presentato anche su OS X Mavericks, tuttavia sta colpendo solo le connessioni SSL su indirizzi IP piuttosto che i domini. Insomma un problema abbastanza lampante della piattaforma, che pare essere alquanto vulnerabile.
Questo perchè, pur non essendo un attacco diretto ai domini, molte applicazioni fanno direttamente riferimento gli indirizzi IP , quindi questo è un problema abbastanza grave.
Adam Langely, ricercatore di sicurezza di Google, osserva che questa falla potrebbe portare problemi a Safari sia su iOS che su OS X, poichè l’attacco distrugge completamente l’implementazione SSL.
Ovviamente ci si aspetta che Apple risolva il problema il più in fretta possibile. Infatti se ciò non dovesse accadere si potrebbero avere forti conseguenze, considerando che la sicurezza dei consumatori ( oltre che dell’azienda) è sempre stato un argomento molto sensibile.
La Redazione
