Apple, anche la Mela non è immune da virus e trojan. Sono lontani ormai i tempi in cui affidarsi a un prodotto di Cupertino significava non pensare a problemi di sicurezza del proprio dispositivo: ora anche i tecnici dell’azienda del guru Steve Jobs devono applicarsi, alla ricerca di soluzioni contro l’imperversare del cyber-crime. Così, veniamo a scoprire che l’ultimo attacco portato ad iPhone e iPad in tutto il mondo è un bug cosiddetto del triplo handshake. Definizione astrusa dietro cui si nasconde il “semplice” meccanismo per cui i cyber criminali che hanno preso di mira il determinato device riescono ad aggirare le protezioni crittografiche applicate alle comunicazioni su canale Https per sottrarre dati e informazioni sensibili del proprietario. Il tutto attraverso un’operazione di dirottamente eseguita grazie all’uso di certificati crittografici diversi da quelli della connessione originale.
Non a caso, la patch inventata dai tecnici di Cupertino agisce facendo in modo che ogni tipo di connessione attivata dal dispositivo sia obbligata a usare sempre lo stesso certificato, evitando in questo modo lo scambio.
Il bug è stato rilevato in iOs 7.1 e versioni precedenti e su Mac OS X 10.8.5 e Mac OS X 10.9.2.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.