iOS e OS X, una falla di sicurezza ruba password e dati personali

Una nuova, gravissima falla scovata in iOS e OS X consentirebbe a un malintenzionato di sottrarvi password e dati personali. Ecco cosa c’è da sapere.

Alcuni ricercatori dell’Università dell’Indiana, del Georgia Tech e dell’Università di Pechino hanno pubblicato un preoccupante documento che svela una nuova vulnerabilità presente nelle ultime versioni di iOS e OS X e che consente ad un’app malevola di carpire password di Chrome e iCloud, dati personali, token di autenticazione e molto altro.

iOS 8.3, un bug ruba le credenziali iCloud [Video]

Il problema è che, nonostante le app girino sempre in una sandbox, cioè in uno spazio vincolato e protetto, esiste il modo di farle uscire al di fuori di tali confini; e quando ciò avviene, accedono allo spazio dedicato alle altre app, leggendone così i dati. In pratica, se uno volesse, potrebbe scoprire tutte le password salvate nel Portachiavi o l’intera libreria di dati di 1Password; un’autentica tragedia:

“Siamo riusciti a violare completamente il servizio Portachiavi -utilizzato per conservare le password e le altre credenziali per le diverse app Apple- e i container sandbox su OS X, e inoltre abbiamo identificato una nuova falla all’interno dei meccanismo di comunicazione tra le app su OS X e iOS che può essere utilizzato per rubare dati confidenziali da Evernote, Facebook e altre app di alto profilo.”

Stessa storia su iOS. Chiunque, con le righe giuste di codice nascoste in un’app, potrebbe accedere allegramente a tutti i vostri dati salvati su iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote, Pushbullet, Dropbox, Instagram, WhatsApp, Pinterest, Dashlane, AnyDo, Pocket e molte, molte altre.

La minaccia è nuova, ma la fregatura sempre la stessa: i ricercatori hanno informato Cupertino di questi problemi addirittura a ottobre 2014, e per sei mesi hanno adempiuto alla richiesta esplicita di mantenere il riserbo sulla questione. In assenza di una risposta adeguata, tuttavia, gli esperti sono stati costretti a rendere pubblica la falla, e ora -come al solito- milioni di utenti iOS e OS X in tutto il mondo risultano esposti, e non c’è nulla che possano farci.

E non consola sapere che problemi simili esistono anche su Android; Apple ha avuto oltre 6 mesi di tempo per mettere mano alla questione, e invece eccoci qui. La sicurezza è una faccenda complicata, ce ne rendiamo conto, ma un attimo di esitazione in questo campo può costare caro e creare milioni di vittime.

Ti potrebbe interessare
Musika: nuovo gioco per iPod
iPod Videogiochi

Musika: nuovo gioco per iPod

Su iTunes Store è ora disponibile un nuovo gioco per iPod Video chiamato Musika e prodotto da Sony/BMG. Il gioco, semplice ma divertente, permette all’utente di interagire con la propria libreria musicale indovinando le lettere presenti nel brano che si sta ascoltando, visualizzate con effetti grafici sempre nuovi. Più rapidamente si individuano le lettere, più