Apple, ecosistema col buco

Un gruppo di ricercatori mette in luce l'esistenza di una serie di pericolose vulnerabilità di sicurezza su OS X e iOS, due sistemi che di fatto risultano bucabili, alla mercé dei cyber-criminali

Roma – Una serie di falle 0-day mette seriamente a rischio la sicurezza dell’ecosistema Apple, la corporation americana era stata avvertita da mesi del problema e ora, senza alcuna patch risolutiva in vista, i ricercatori che hanno scoperto le falle si sono decisi a rendere pubblici i dettagli .

Le vulnerabilità individuate nel software Apple, e in particolare nel servizio Keychain di OS X (ma anche 9) per la gestione personalizzata di password, certificati e altre informazioni particolarmente sensibili, potrebbero garantire a un malintenzionato l’accesso ai dati dell’utente con la totale disfatta dei controlli di sicurezza.

Le falle 0-day sono infatti talmente pericolose da mettere fuori gioco la sandbox in cui girano le app per OS X, e permettono persino di installare una app malevola su iOS nonostante i meccanismi di controllo remoto adottati da Cupertino per il giardino recintato del suo sistema mobile.

Il problema ha conseguenze “tremende”, dicono i ricercatori, che nei loro test hanno identificato un 88,6 per cento delle app per OS X (su 1612) e 200 app iOS “totalmente esposte” a un possibile accesso “cross-app” non autorizzato alle risorse (XARA) con potenziale furto di password, certificati, credenziali di accesso agli account bancari e via elencando.

E Apple? Apple era conoscenza dell’esistenza delle vulnerabilità dall’ottobre del 2014, e tuttavia la corporation non si è ancora mossa per chiudere i buchi scoperti dai ricercatori. Una correzione non da poco, se si considera che il team di sicurezza di Chromium (Google) è stato costretto a rimuovere l’integrazione di Keychain nel browser Chrome per l’impossibilità di risolvere la cosa a livello di applicazione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Crasse risate scrive:
    Microsoft è sconvolta da lotte intestine
    [img]http://www.normed.com/products/images/lg6924.jpg[/img]
  • ... scrive:
    chiusura del cerchio
    A. "formare" l'agenteB. inviarlo dietro le retrovie nemiche a fomentare discordia, scoramento e indebolimento.C. attaccare in massa e schiacciare il nemicoD. compensare l'agente E. pensionare rapidamente l'agente ormai inutile e scomodo.Brava microsoft, tutto da manuale.
    • apo scrive:
      Re: chiusura del cerchio
      Eh già... proprio da manuale.In questo campo Microsoft è due spanne avanti a tutti.Si potrebbe quasi pensare che abbia solo sbagliato settore, doveva darsi allo spionaggio piuttosto che all'informatica :-P- Scritto da: ...
      A. "formare" l'agente
      B. inviarlo dietro le retrovie nemiche a
      fomentare discordia, scoramento e
      indebolimento.
      C. attaccare in massa e schiacciare il nemico
      D. compensare l'agente
      E. pensionare rapidamente l'agente ormai inutile
      e
      scomodo.

      Brava microsoft, tutto da manuale.
      • ... scrive:
        Re: chiusura del cerchio
        - Scritto da: apo
        Eh già... proprio da manuale.
        In questo campo Microsoft è due spanne avanti a
        tutti.
        Si potrebbe quasi pensare che abbia solo
        sbagliato settore, doveva darsi allo spionaggio
        piuttosto che all'informatica
        :-Pguarda che micosoft e' anni che fa spionaggio per conto di NSA.

        - Scritto da: ...

        A. "formare" l'agente

        B. inviarlo dietro le retrovie nemiche a

        fomentare discordia, scoramento e

        indebolimento.

        C. attaccare in massa e schiacciare il nemico

        D. compensare l'agente

        E. pensionare rapidamente l'agente ormai inutile

        e

        scomodo.



        Brava microsoft, tutto da manuale.
        • Passante scrive:
          Re: chiusura del cerchio
          - Scritto da: ...
          - Scritto da: apo

          Eh già... proprio da manuale.

          In questo campo Microsoft è due spanne avanti a

          tutti.

          Si potrebbe quasi pensare che abbia solo

          sbagliato settore, doveva darsi allo spionaggio

          piuttosto che all'informatica

          :-P

          guarda che micosoft e' anni che fa spionaggio per
          conto di
          NSA.Mi chiedo come mai la gente lo utilizzi ancora sapendo cose come: http://www.tomshw.it/news/skype-ci-spia-microsoft-legge-tutto-quello-che-scriviamo-47871
  • Ti che te tacchet i tacc scrive:
    Flop
    Non avevano più aziende in cui mandarlo a farle fallire? (newbie)
  • trick scrive:
    bene!
    Adesso bisogna rimboccarsi le maniche e scrivere software che valga la pena di essere comprato.
    • Ti che te tacchet i tacc scrive:
      Re: bene!
      - Scritto da: trick
      Adesso bisogna rimboccarsi le maniche e scrivere
      software che valga la pena di essere
      compratoMa come... eppure qui c'era gente che vantava tanto la fluidità del Lumia! (rotfl) Hanno preso tutti Imodium? (rotfl)
  • Esaltatore scrive:
    Ah quello della Burning Platform
    E' caduto dalla Nadella alla brace :D
  • prova123 scrive:
    IMHO il padella
    è posseduto dallo spirito di Steve Jobs che vuole far collassare microsoft! (win) :D
    • Ti che te tacchet i tacc scrive:
      Re: IMHO il padella
      - Scritto da: prova123
      è posseduto dallo spirito di Steve Jobs che vuole
      far collassare microsoft! (win)
      :DIn quel caso Flop l'avrebbe tenuto e promosso.
Chiudi i commenti