Una serie di falle 0-day mette seriamente a rischio la sicurezza dell’ecosistema Apple, la corporation americana era stata avvertita da mesi del problema e ora, senza alcuna patch risolutiva in vista, i ricercatori che hanno scoperto le falle si sono decisi a rendere pubblici i dettagli .
Le vulnerabilità individuate nel software Apple, e in particolare nel servizio Keychain di OS X (ma anche 9) per la gestione personalizzata di password, certificati e altre informazioni particolarmente sensibili, potrebbero garantire a un malintenzionato l’accesso ai dati dell’utente con la totale disfatta dei controlli di sicurezza.
Le falle 0-day sono infatti talmente pericolose da mettere fuori gioco la sandbox in cui girano le app per OS X, e permettono persino di installare una app malevola su iOS nonostante i meccanismi di controllo remoto adottati da Cupertino per il giardino recintato del suo sistema mobile.
Il problema ha conseguenze “tremende”, dicono i ricercatori, che nei loro test hanno identificato un 88,6 per cento delle app per OS X (su 1612) e 200 app iOS “totalmente esposte” a un possibile accesso “cross-app” non autorizzato alle risorse (XARA) con potenziale furto di password, certificati, credenziali di accesso agli account bancari e via elencando.
E Apple? Apple era conoscenza dell’esistenza delle vulnerabilità dall’ottobre del 2014, e tuttavia la corporation non si è ancora mossa per chiudere i buchi scoperti dai ricercatori. Una correzione non da poco, se si considera che il team di sicurezza di Chromium (Google) è stato costretto a rimuovere l’integrazione di Keychain nel browser Chrome per l’impossibilità di risolvere la cosa a livello di applicazione.
Alfonso Maruccia
-
IMHO il padella
è posseduto dallo spirito di Steve Jobs che vuole far collassare microsoft! (win) :Dprova123Re: IMHO il padella
- Scritto da: prova123> è posseduto dallo spirito di Steve Jobs che vuole> far collassare microsoft! (win)> :DIn quel caso Flop l'avrebbe tenuto e promosso.Ti che te tacchet i taccAh quello della Burning Platform
E' caduto dalla Nadella alla brace :DEsaltatoreRe: Ah quello della Burning Platform
Meraviglioso - Scritto da: Esaltatore> E' caduto dalla Nadella alla brace :DLuca Obene!
Adesso bisogna rimboccarsi le maniche e scrivere software che valga la pena di essere comprato.trickRe: bene!
- Scritto da: trick> Adesso bisogna rimboccarsi le maniche e scrivere> software che valga la pena di essere> compratoMa come... eppure qui c'era gente che vantava tanto la fluidità del Lumia! (rotfl) Hanno preso tutti Imodium? (rotfl)Ti che te tacchet i taccFlop
Non avevano più aziende in cui mandarlo a farle fallire? (newbie)Ti che te tacchet i taccchiusura del cerchio
A. "formare" l'agenteB. inviarlo dietro le retrovie nemiche a fomentare discordia, scoramento e indebolimento.C. attaccare in massa e schiacciare il nemicoD. compensare l'agente E. pensionare rapidamente l'agente ormai inutile e scomodo.Brava microsoft, tutto da manuale....Re: chiusura del cerchio
Eh già... proprio da manuale.In questo campo Microsoft è due spanne avanti a tutti.Si potrebbe quasi pensare che abbia solo sbagliato settore, doveva darsi allo spionaggio piuttosto che all'informatica :-P- Scritto da: ...> A. "formare" l'agente> B. inviarlo dietro le retrovie nemiche a> fomentare discordia, scoramento e> indebolimento.> C. attaccare in massa e schiacciare il nemico> D. compensare l'agente > E. pensionare rapidamente l'agente ormai inutile> e> scomodo.> > Brava microsoft, tutto da manuale.apoRe: chiusura del cerchio
- Scritto da: apo> Eh già... proprio da manuale.> In questo campo Microsoft è due spanne avanti a> tutti.> Si potrebbe quasi pensare che abbia solo> sbagliato settore, doveva darsi allo spionaggio> piuttosto che all'informatica> :-Pguarda che micosoft e' anni che fa spionaggio per conto di NSA.> > - Scritto da: ...> > A. "formare" l'agente> > B. inviarlo dietro le retrovie nemiche a> > fomentare discordia, scoramento e> > indebolimento.> > C. attaccare in massa e schiacciare il nemico> > D. compensare l'agente > > E. pensionare rapidamente l'agente ormai inutile> > e> > scomodo.> > > > Brava microsoft, tutto da manuale....Re: chiusura del cerchio
- Scritto da: ...> - Scritto da: apo> > Eh già... proprio da manuale.> > In questo campo Microsoft è due spanne avanti a> > tutti.> > Si potrebbe quasi pensare che abbia solo> > sbagliato settore, doveva darsi allo spionaggio> > piuttosto che all'informatica> > :-P> > guarda che micosoft e' anni che fa spionaggio per> conto di> NSA.Mi chiedo come mai la gente lo utilizzi ancora sapendo cose come: http://www.tomshw.it/news/skype-ci-spia-microsoft-legge-tutto-quello-che-scriviamo-47871PassanteMicrosoft è sconvolta da lotte intestine
[img]http://www.normed.com/products/images/lg6924.jpg[/img]Crasse risateGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 18 06 2015
Ti potrebbe interessare