Con ritardo Apple sistema la falla nei Mac

CyberwarMacMarketingSicurezzaWorkspace
Red Hat e Fedora hanno già rilasciato le patch per il bug che affligge anche OS X
0 0 1 commento

Per un errore di programmazione, i sistemi operativi Apple evitavano di verificare l’autenticità dei certificati offerti da un servizio o da un sito per la connessione cifrata

Dopo aver ignorato l’allarme per diversi giorni, Apple risolve la vulnerabilità, a rischio exploit, individuata nella gestione del protocollo SSL nei Mac. Malintenzionati o cyber-criminali avrebbero potuto sfruttare la falla in un attacco “man in the middle”. Con grave ritardo, Apple ha rilasciato la patch per l’imbarazzante falla che consentiva l’intercettazione di email.

L’aggiornamento di sicurezza segue il fix per un bug scoperto negli iPhone settimana scorsa. Secondo Ars Technica, FireEye sarebbe riuscita ad ottenere l’approvazione di un’app nell’App Store ufficiale: solo che l’applicazione era in realtà una provocazione, un proof-of-concept per dimostrare la vulnerabilità di iOS.

La falla nel protocollo secure sockets layer (SSL) era probabilmente lì da mesi. Per un errore di programmazione, i sistemi operativi Apple evitavano di verificare l’autenticità dei certificati offerti da un servizio o da un sito per la connessione cifrata.

Apple deve imparare a prendere la sicurezza IT meno sotto gamba. Nel 2002, dopo un decennio di sottovalutazioni, Bill Gates scrisse una lettere con cui ammetteva che la sicurezza sarebbe diventata la priorità di Microsoft. Ora tocca a Apple prendere consaevolezza dei rischi che corrono i propri utenti. Dopo il disastro, adesso OS X 10.9.2 corre ai ripari. Ma nel 2011 trascorsero 1200 giorni prima che Apple decidesse di rilasciare un fix contro il trojan FinFisher. Una falla nell’App Store richiese 9 mesi per essere sistemata. Il malware Flashback infettò 600.000 Mac (più dell’1% di tutti i Mac nel mondo) prima che Apple prendesse provvedimenti, e riuscì a risolvere la falla in Java due mesi dopo Oracle. Apple deve decisamente implementare la cultura della sicurezza, perché non è affatto vero che gli utenti non abbiano a cuore sicurezza e privacy. Gli airbag, innvece, in una macchina, contano più della velocità e del design.

Falla nel protocollo SSL dei Mac: Apple corre ai ripari, ma in ritardo
Falla nel protocollo SSL dei Mac: Apple corre ai ripari, ma in ritardo
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore