Sembra che sarà un inizio di settimana impegnativo per il team di sicurezza di Apple, con altre brutte notizie che emergono in relazione a un recentemente pubblicizzato vulnerabilità “gotofail” nei suoi sistemi operativi mobili e desktop.
L'azienda tecnologica venerdì ha lanciato una soluzione urgente per iDevices con iOS 7 dopo che è stato scoperto che era possibile per gli hacker ottenere i dati di un utente tramite una rete Wi-Fi condivisa. Poco dopo, è emerso che anche il browser Safari sui computer Mac era interessato, con Apple che prometteva di implementare presto una soluzione.
Video consigliati
Tuttavia, la situazione potrebbe essere più grave di quanto si temesse, poiché un ricercatore sulla privacy sostiene che il bug riguarda l'intero sistema un sacco di applicazioni OS X, tra cui Mail, Twitter, FaceTime, iMessage, iBooks e persino il meccanismo di aggiornamento software di Apple, Forbes riportato Domenica.
Ashkan Soltani, con sede a Washington, DC, ha pubblicato l'elenco di programmi vulnerabili
su Twitter, il che, se accurato, significa che un hacker potrebbe potenzialmente "catturare o modificare dati in sessioni protette da SSL/TLS” – in altre parole, i dati che passano tra un computer e i server su una rete condivisa, come la Wi-Fi pubblica, potrebbero essere intercettati. Il consiglio è di evitare di utilizzare un computer Mac su tali reti Wi-Fi pubbliche finché Apple non implementerà la soluzione per OS X.Ecco alcune delle app che si affidano alla vulnerabile Apple #fallire Libreria SSL oltre Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
— ashkan soltani (@ashk4n) 23 febbraio 2014
Il bug, venuto alla luce per la prima volta tre giorni fa, è stato soprannominato “gotofail” a causa dell’unico comando “goto” utilizzato erroneamente nel codice del colosso tecnologico che lo ha causato. Molti nella comunità della sicurezza sono rimasti perplessi dall’apparente semplicità dell’errore, portando alcuni membri orientati alla cospirazione a chiedersi se il codice fosse una mossa calcolata per creare una backdoor per le agenzie di spionaggio. Apple, tuttavia, ha sempre affermato di non aver mai consentito l'accesso backdoor a nessuno dei suoi prodotti.
Soltani, che si descrive come “un ricercatore e consulente indipendente concentrato su privacy, sicurezza e comportamenti economics”, ha precedentemente lavorato per conto del Washington Post, aiutando ad analizzare i documenti trapelati da Edward Snowden.
[Immagine: Maksim Kabakou / Shutterstock]
Raccomandazioni degli editori
- L'installazione dell'aggiornamento di sicurezza fondamentale per i dispositivi Apple richiede solo pochi minuti
- WWDC 2023: tutto annunciato al grande evento di Apple
- Questo grave bug di Apple potrebbe consentire agli hacker di rubare le tue foto e cancellare il tuo dispositivo
- Viene lanciato il sito Web Apple Security Research per proteggere il tuo Mac
- Le tue conversazioni Siri potrebbero essere state registrate senza la tua autorizzazione
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.