La macchina di Apple ha un buco nel SSL

Un errore di programmazione, qualcuno dice una backdoor messa lì apposta, che causa serie ripercussioni per la sicurezza di tutti gli OS di Cupertino. La patch per iOS è già in distribuzione, quella per OSX arriverà

Roma – Una piccola tempesta si agita dallo scorso sabato attorno ai sistemi operativi Apple: una vulnerabilità individuata nella gestione del protocollo SSL che interessa sia il panorama mobile che quello desktop ha messo in luce una grave carenza di sicurezza, che spalancherebbe le porte agli attacchi ai danni degli utenti della Mela. Apple ha già rilasciato una patch per iOS, manca quella per OSX: il problema vero è che non si sa esattamente da quanto il buco fosse presente nel codice scritto a Cupertino, dando adito a teorie secondo cui si tratterebbe di una backdoor lasciata aperta per consentire le intercettazioni.

La vulnerabilità, già ribattezzata “gotofail” a causa del problema mostrato nel codice sorgente, di fatto annulla le garanzie offerte dal protocollo SSL : invece che verificare l’autenticità dei certificati forniti da un servizio o da un sito per la connessione cifrata, i sistemi operativi Apple per un mero errore di programmazione saltavano (e nel caso di OSX lo fanno ancora) completamente il passaggio fondamentale a garantire l’effettiva sicurezza delle trasmissioni. Safari, ma anche iMessage, FaceTime e tutte le altre applicazioni prodotte da Apple e non, che fanno uso del framework SecureTransport del sistema operativo ne sono affette: non ci sono accorgimenti che tengano , per quanto si possa fare caso a quali certificati si utilizzano mancando la verifica finale della firma digitale tutto sembrerà a posto, ma niente sarà realmente ok.

Un’apertura di credito non da poco ai potenziali attaccanti che, sfruttando una posizione vantaggiosa in Rete, possano mettere in atto un attacco “man in the middle”: alterando il contenuto delle comunicazioni, registrando il contenuto delle stesse . Un errore talmente marchiano da risultare quasi sospetto: ma chi si occupa di queste materie per lavoro, come il googler Adam Langley , sottolinea come si tratta di un errore non rilevabile facilmente tramite il testing e che passa facilmente inosservato durante la compilazione. Addirittura c’è chi si spinge ad affermare che dimostri anche la scarsa efficacia dell’open-source: se è vero che effettivamente il codice sorgente era pubblico e noto , è altrettanto vero che la peculiarità dell’errore e la sua scarsa visibilità (si tratta di una semplice riga ripetuta per errore) ne facevano davvero un cliente difficile da gestire.

Apple ha confermato il problema, e già rilasciato apposite patch per iOS 7 , iOS 6 e Apple TV : su OSX sta ancora lavorando , e dovrebbe essere rilasciato l’aggiornamento nelle prossime ore per far fronte a quello che è davvero uno svarione non da poco. Per il sistema operativo desktop i test indicano che dovrebbero essere coinvolti i Mac aggiornati a Maverick, mentre non è del tutto chiaro se andando indietro nel tempo a Mountain Lion e altri felini la questione sia altrettanto seria. Sta di fatto che ormai il vaso di Pandora è stato scoperchiato, e dunque Apple ha tutto a risolvere la faccenda anche sui suoi PC quanto prima .

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Qualcuno scrive:
    Open Source per favore!
    Vorrei tanto vedere uno di questi proXXXXXri che sia interamente supportato da driver open source, come avviene per le CPU Intel sul desktop. Purtroppo anche i nuovi Intel introducono porcherie varie, tra cui proXXXXX di boot e GPU closed (Power VR 6). Finirà mai questa follia? Cosa ci guadagnano?
    • ... scrive:
      Re: Open Source per favore!
      - Scritto da: Qualcuno
      Vorrei tanto vedere uno di questi proXXXXXri che
      sia interamente supportato da driver open source,
      come avviene per le CPU Intel sul desktop.
      Purtroppo anche i nuovi Intel introducono
      porcherie varie, tra cui proXXXXX di boot e GPU
      closed (Power VR 6). Finirà mai questa follia?
      Cosa ci
      guadagnano?il tenerti/ci per i XXXXXXXX, ecco cosa ci guadagnano.
      • collione scrive:
        Re: Open Source per favore!
        però c'è una buona notizia, ovvero tutti i SoC x86 montati sui chromebook hanno il supporto corebootdel resto intel è l'unica azienda ad avere driver grafici SOLAMENTE opensource!!! il problema è che ( per necessità purtroppo ) sono costretti ad usare gli accrocchi powervr in certe famiglie di SoCsperiamo che riescano a far maturare le loro gpu, così ( forse/spero ) vedremo SOLO gpu intel sui SoC intel x86
        • nome e cognome scrive:
          Re: Open Source per favore!

          speriamo che riescano a far maturare le loro gpu,
          così ( forse/spero ) vedremo SOLO gpu intel sui
          SoC intel
          x86Ma come? Intel brutta e cattiva?
          • collione scrive:
            Re: Open Source per favore!
            - Scritto da: nome e cognome

            speriamo che riescano a far maturare le loro
            gpu,

            così ( forse/spero ) vedremo SOLO gpu intel
            sui

            SoC intel

            x86

            Ma come? Intel brutta e cattiva?eh??? ma te le sogni la notte queste cavolate?a più riprese ho confrontato x86 con arm ( le architetture, mica le aziende!!!! )forse mi confondi con i troll come te
        • Nauseato scrive:
          Re: Open Source per favore!
          - Scritto da: collione
          però c'è una buona notizia, ovvero tutti i SoC
          x86 montati sui chromebook hanno il supporto
          coreboot

          del resto intel è l'unica azienda ad avere driver
          grafici SOLAMENTE opensource!!! il problema è che
          ( per necessità purtroppo ) sono costretti ad
          usare gli accrocchi powervr in certe famiglie di
          SoC

          speriamo che riescano a far maturare le loro gpu,
          così ( forse/spero ) vedremo SOLO gpu intel sui
          SoC intel
          x86Perdinci, questa è l'aspirazione dell'intera Umanità, Intel dappertutto!
          • collione scrive:
            Re: Open Source per favore!
            - Scritto da: Nauseato
            Perdinci, questa è l'aspirazione dell'intera
            Umanità, Intel
            dappertutto!nessuno obbliga la gente a comprare intelio stesso sono un fan ( nemmeno troppo nascosto ) di arm e dei soc basati su tale architetturaperò se intel riuscisse a levarsi dalle scatole le gpu powervr, sarebbe un gran giorno per tutti quelli che sono rimasti bruciati dagli atom con a bordo le bestialità prodotte da imaginationconsidera che perfino su windows danno problemi, tanto che solo xp a 32 bit ha dei driver decenti
    • Nauseato scrive:
      Re: Open Source per favore!
      - Scritto da: Qualcuno
      Vorrei tanto vedere uno di questi proXXXXXri che
      sia interamente supportato da driver open source,
      come avviene per le CPU Intel sul desktop.
      Purtroppo anche i nuovi Intel introducono
      porcherie varie, tra cui proXXXXX di boot e GPU
      closed (Power VR 6). Finirà mai questa follia?
      Cosa ci
      guadagnano?Credo che ci pensarà il mercato a rifiutare questa follia.Ormai i consumatori non sono più tanto fessacchiotti, non accettano più supinamente certe porcherie da parte di quelli che si credono ancora i padroni del mondo; e nel ramo mobile I$ & M$, (il gatto e la volpe, senza offesa per questi animali) con questi utenti ex utonti devono fare i conti, in un settore fuori dalle loro culture e dove partono con sensibile ritardo.Questo flop preannunciato me lo voglio godere proprio tutto!
      • Qualcuno scrive:
        Re: Open Source per favore!
        Non che ARM (o meglio: i produttori che usano l'architettura ARM) stia facendo tanto meglio. Non mi risulta ci sia ancora un SoC ARM non preistorico che sia interamente supportato da driver open source decenti.
        • collione scrive:
          Re: Open Source per favore!
          macchè, nemmeno i soc preistorici hanno un supporto open decentepiaccia o no, è linux l'unico che può sfruttare al 100% i soc arm, e questo perchè i produttori si preoccupano almeno di fornire driver e blob closed onestamente, per quanto non ne condivida l'operato soprattutto sul fronte commerciale, intel supporta il free software molto molto meglio di tutti gli altri
          • collione scrive:
            Re: Open Source per favore!
            p.s. aggiungo che amd fa altrettanto
          • bubba scrive:
            Re: Open Source per favore!
            - Scritto da: collione
            macchè, nemmeno i soc preistorici hanno un
            supporto open
            decente

            piaccia o no, è linux l'unico che può sfruttare
            al 100% i soc arm, e questo perchè i produttori
            si preoccupano almeno di fornire driver e blob
            closednon ho mai preso nulla, ma a memoria, c'era(c'e'?) una bella spinta da questi signori qui http://rhombus-tech.net/ (con soc di allwinner, vedansi sdk&co) (Sul treno anche olimex e qlc altro) da cui poi http://linux-sunxi.org/Main_Page
          • collione scrive:
            Re: Open Source per favore!
            i cinesi sono gli unici ( freescale a parte ) ad offrire una documentazione seria dei loro SoCnon solo Allwinner, ma pure Rockchip lo fa
          • mik.fp scrive:
            Re: Open Source per favore!
            - Scritto da: collione
            i cinesi sono gli unici ( freescale a parte ) ad
            offrire una documentazione seria dei loro
            SoC

            non solo Allwinner, ma pure Rockchip lo faAnche Mediatek mi sembra andare nella stessa direzione...
          • mik.fp scrive:
            Re: Open Source per favore!
            - Scritto da: collione
            i cinesi sono gli unici ( freescale a parte ) ad
            offrire una documentazione seria dei loro
            SoC

            non solo Allwinner, ma pure Rockchip lo faAnche Mediatek mi sembra andare nella stessa direzione...
Chiudi i commenti