Il malware impazza, Apple interviene dove può

Cupertino risolve un bug potenzialmente molto pericoloso su Mac OS e i suoi gadget mobile, mentre gli utenti di terminali sbloccati devono affrontare il rischio di un nuovo malware ruba-dati

Roma – Apple ha rilasciato una patch per il cosiddetto bug del “triplo handshake”, una vulnerabilità grazie alla quale potrebbe essere possibile bypassare le protezioni crittografiche delle comunicazioni su canale HTTPS per rubare informazioni e dati sensibili dell’utente.

Il bug è presente in iOS 7.1 e precedenti, Mac OS X 10.8.5 (“Mountain Lion”) e 10.9.2 (“Mavericks”) e permette di condurre un attacco di tipo “man-in-the-middle” in cui un malintenzionato potrebbe dirottare la connessione sicura dell’utente con certificati crittografici diversi da quelli della connessione originale.

La patch fa in modo che una eventuale rinegoziazione di connessione sia forzata a usare lo stesso certificato server adottato nella connessione precedente, spiegano da Cupertino, inibendo così la possibilità di rubare informazioni durante le comunicazioni protette da protocolli HTTPS.

Il bug del triplo handshake è stato risolto, ma laddove Apple non può intervenire è sui terminali sbloccati (iPad e iPhone) che non a caso rappresentano uno dei target preferiti dai cyber-criminali attivi sulla scena iOS .

Un malware emerso di recente è progettato per “ascoltare” i dati su comunicazioni SSL nel tentativo di rubare Apple ID e password dell’utente, un’operazione facilitata dal fatto che il codice malevolo è firmato digitalmente con un account da sviluppatore riconducibile a un certo Wang Xin.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ndr scrive:
    Ecco fatto
    "Ah adesso che FB ha comprato whatsapp tutti lo abbandoneranno, in fuga per paura della privacy, contro quei cattivoni...vedrete, whatsapp crollerà, tutti con viber e compagnia bella....."Mi ricordo di voi....anche se adesso stranamente siete tutti zitti...Nota bene...non dico che l'acquisizione sia una buona cosa, ma al tempo sentire tutti quei sedicenti presuntuosi arroganti profeti, esperti, sociologi, manager, ...fu una cosa così squallida...
    • Sg@bbio scrive:
      Re: Ecco fatto
      - Scritto da: ndr
      "Ah adesso che FB ha comprato whatsapp tutti lo
      abbandoneranno, in fuga per paura della privacy,
      contro quei cattivoni...vedrete, whatsapp
      crollerà, tutti con viber e compagnia
      bella....."

      Mi ricordo di voi....anche se adesso stranamente
      siete tutti
      zitti...
      Nota bene...non dico che l'acquisizione sia una
      buona cosa, ma al tempo sentire tutti quei
      sedicenti presuntuosi arroganti profeti, esperti,
      sociologi, manager, ...fu una cosa così
      squallida...Ci sta gente che ha mollato pure istagram quando facebook ci mette la mano sopra, il problema è che molta gente queste notizie non le sa.
      • Orwell scrive:
        Re: Ecco fatto
        SORRIDETE SIETE SORVEGLIATI:http://www.stampalibera.com/?p=72276
        • Sg@bbio scrive:
          Re: Ecco fatto
          - Scritto da: Orwell
          SORRIDETE SIETE SORVEGLIATI:

          http://www.stampalibera.com/?p=72276Sito in manutenzione... bello :D Sicuramente è tutto un complotto.
      • anonimo anoimo scrive:
        Re: Ecco fatto
        io penso che il garante della privacy dovrebbe fare qualcosa, non è possibile che chiunque può essere cercato conoscendo il nome e cognome e che a tutti è visibile la foto del profilo di facebook. Ci vogliono delle impostazioni di base per tutelare la privacy delle persone, ricerca non per nome ma per indirizzo di posta elettronica con cui si è registrato l'utente che si intende cercare.
        • ndr scrive:
          Re: Ecco fatto
          - Scritto da: anonimo anoimo
          io penso che il garante della privacy dovrebbe
          fare qualcosa, non è possibile che chiunque può
          essere cercato conoscendo il nome e cognome e che
          a tutti è visibile la foto del profilo di
          facebook. Pensa invece che bello se chi non vuole essere trovato così potesse non iscriversi a Facebook...oppure se fosse possibile uno pseudonimo da lasciare solo alle persone con cui vuole interagire...magari mettendo una foto del profilo generica invece che il proprio selfie da bimbominkia...e impostando l'autorizzazione dell'utente per eventuali tag indesiderati...Ah ma no, aspetta...si può GIA' fare, solo che evidentemente quelli come te non lo sanno... Perchè ragionare? E' meno faticoso frignare e fare le vittime...
    • millo scrive:
      Re: Ecco fatto
      - Scritto da: ndr
      "Ah adesso che FB ha comprato whatsapp tutti lo
      abbandoneranno, in fuga per paura della privacy,
      contro quei cattivoni...vedrete, whatsapp
      crollerà, tutti con viber e compagnia
      bella....."

      Mi ricordo di voi....anche se adesso stranamente
      siete tutti
      zitti...
      Nota bene...non dico che l'acquisizione sia una
      buona cosa, ma al tempo sentire tutti quei
      sedicenti presuntuosi arroganti profeti, esperti,
      sociologi, manager, ...fu una cosa così
      squallida...19 miliardi di dollari.
    • Trollone scrive:
      Re: Ecco fatto
      - Scritto da: ndr
      "Ah adesso che FB ha comprato whatsapp tutti lo
      abbandoneranno, in fuga per paura della privacy,
      contro quei cattivoni...vedrete, whatsapp
      crollerà, tutti con viber e compagnia
      bella....."

      Mi ricordo di voi....anche se adesso stranamente
      siete tutti
      zitti...
      Nota bene...non dico che l'acquisizione sia una
      buona cosa, ma al tempo sentire tutti quei
      sedicenti presuntuosi arroganti profeti, esperti,
      sociologi, manager, ...fu una cosa così
      squallida...Se dicevano che già gli utenti di entrambe le parti erano arrivati a 500Milioni ; ora è più probabile che sono gli utenti FB a passare a WA.Ti tornano i conti?
      • ndr scrive:
        Re: Ecco fatto

        Ti tornano i conti?I conti?Più che la matematica la tua preoccupazione dovrebbe essere la grammatica...Per dirla con parole tue: se non ti dicevo che non imparavi la grammatica era come se io non sapevo contare......A dogni modo...Whatsapp ora ha più utenti di prima, e per ora ha le stesse funzioni. La privacy? Certo, come se le varie app alternative fossero lì per scopi umanitari......Conti o grammatica poco importa, questi sono i fatti.
Chiudi i commenti