Bug su iOS e OS X, Apple per ora non corre ai ripari

Alcuni studenti e ricercatori dell’università dell’Indiana University insieme ad altri alunni di diverse università americane hanno scoperto e avvisato tempestivamente Apple nel mese di ottobre dello scorso anno della presenza di una grave falla presente in iOS e OS X che potrebbe permettere ad un malintenzionato di attaccare il Portachiavi iCloud ed accedere a tutte le credenziali utilizzate dall’utente nei siti web e nelle applicazioni di terze parti, dati sensibili e di importanza vitale, carte di credito incluse.

La società di Cupertino ha chiesto di non rivelare il problema nei successivi 6 mesi, con l’ulteriore richiesta di inviare tutta la documentazione che spiegava il problema emerso dall’ indagine fatta da questi ragazzi, nonostante i ricercatori avessero spiegato il funzionamento del malware e adempito alle richieste di mamma Apple, il bug è ancora presente nelle attuali versioni dei propri sistemi operativi.

Tutto questo si legge su TheRegister, sito internet che parla di temi riguardanti Apple, ricerca e sicurezza, i ricercatori sono riusciti a introdurre il malware in alcune applicazioni per Apple Store e Mac App Store le hanno poi inviate per l’approvazione ad Apple che a quanto pare non si sarebbe accorta di nulla e le avrebbe pubblicate sui negozi online.

Certo che essere saccheggiati impunemente dei dati sensibili su Facebook, Evernote e tutte le applicazioni installate sui dispositivi non è il massimo, e al momento l’unica soluzione possibile è evitare di installare applicazioni anche da App Store e Mac App Store di cui non si conosce lo sviluppatore.

Parlando di sicurezza anche Samsung è incappata in una grana che probabilmente è meno pericolosa, ma pur sempre parliamo di sicurezza violata, è di pochi giorni fa la notizia che un bug si annida nel software di tastiera predefinito di casa Samsung, la vulnerabilità deriva dalla tastiera SwiftKey pre installata su innumerevoli smartphone che invia ricerche di pacchetti in chiaro e in formato di testo normale, lasciando la porta aperta per attacchi da server proxy che potenzialmente potrebbero iniettare codici maligni.

Samsung ha commentato questo incidente di percorso trovato sui vari Galaxy Note 4, Note3, Galaxy S3, S4, S5 nonché gli ultimi S6 e S6 Edge con preoccupazione, dicendo che è consapevole del problema e che in un paio di giorni riuscirà a mettere una pezza e  tappare questa mancata sicurezza.

Sicurezza in primo piano quindi e massima allerta per non lasciarci mettere nel sacco da gente disonesta, e lo sappiamo, il mondo ne è pieno, basta citare il pericolosissimo virus (ransomware) che sta imperversando su tutti i sistemi operativi non risparmiando neanche il mobile, quindi cellulari e tablet, specie quelli con sistema operativo Android: CryptoLocker che una volta infettato il terminale, cripta tutti i file e documenti, rendendoli inutilizzabili, a meno che non si paghi un riscatto in moneta virtuale i cosiddetti bitcoin entro quattro giorni.

virus-bitcoin-ricatto-computer--300x225

Concludo questo articolo con un avvertimento: non aprite allegati inviati da un contatto presente nella vostra rubrica prima di fare accertamenti. Attenzione massima a inviti dell’Agenzia delle Entrate o Equitalia a compilare dei moduli per chiedere rimborsi, sono tutte trappole per scaricare allegati con distinte di bonifici che in realtà nascondono si dei soldi; ma da pagare a chi chiede dei riscatti per riavere i documenti decriptati e riutilizzabili, salvo poi non ricevere nemmeno la chiave di decriptazione per aggiungere la beffa finale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *