iOS e OS X, una falla di sicurezza ruba password e dati personali

Una nuova, gravissima falla scovata in iOS e OS X consentirebbe a un malintenzionato di sottrarvi password e dati personali. Ecco cosa c'è da sapere.

Alcuni ricercatori dell'Università dell'Indiana, del Georgia Tech e dell'Università di Pechino hanno pubblicato un preoccupante documento che svela una nuova vulnerabilità presente nelle ultime versioni di iOS e OS X e che consente ad un'app malevola di carpire password di Chrome e iCloud, dati personali, token di autenticazione e molto altro.

Il problema è che, nonostante le app girino sempre in una sandbox, cioè in uno spazio vincolato e protetto, esiste il modo di farle uscire al di fuori di tali confini; e quando ciò avviene, accedono allo spazio dedicato alle altre app, leggendone così i dati. In pratica, se uno volesse, potrebbe scoprire tutte le password salvate nel Portachiavi o l'intera libreria di dati di 1Password; un'autentica tragedia:

"Siamo riusciti a violare completamente il servizio Portachiavi -utilizzato per conservare le password e le altre credenziali per le diverse app Apple- e i container sandbox su OS X, e inoltre abbiamo identificato una nuova falla all'interno dei meccanismo di comunicazione tra le app su OS X e iOS che può essere utilizzato per rubare dati confidenziali da Evernote, Facebook e altre app di alto profilo."

Stessa storia su iOS. Chiunque, con le righe giuste di codice nascoste in un'app, potrebbe accedere allegramente a tutti i vostri dati salvati su iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket e molte, molte altre.

La minaccia è nuova, ma la fregatura sempre la stessa: i ricercatori hanno informato Cupertino di questi problemi addirittura a ottobre 2014, e per sei mesi hanno adempiuto alla richiesta esplicita di mantenere il riserbo sulla questione. In assenza di una risposta adeguata, tuttavia, gli esperti sono stati costretti a rendere pubblica la falla, e ora -come al solito- milioni di utenti iOS e OS X in tutto il mondo risultano esposti, e non c'è nulla che possano farci.

E non consola sapere che problemi simili esistono anche su Android; Apple ha avuto oltre 6 mesi di tempo per mettere mano alla questione, e invece eccoci qui. La sicurezza è una faccenda complicata, ce ne rendiamo conto, ma un attimo di esitazione in questo campo può costare caro e creare milioni di vittime.

  • shares
  • Mail