Apple sta correndo ai ripari per via di una vulnerabilità a livello HTTPS, che sembra aver colpito profondamente oltre 1500 applicazioni per il popolare sistema operativo mobile iOS.
Le informazioni iniziali relative a questo attacco sono state rilasciate da Source DNA, che da sempre ha a cuore la trasparenza e la funzionalità assoluta del codice per gli app developer, costituendo di fatto una sorta di “guru” internazionale in ambito applicazioni.
Il bug in questione consentirebbe a diversi malintenzionati del Web, dotati come sempre delle opportune conoscenze, l’appropriazione di password e credenziali di diverse migliaia di utenti: un fatto che di certo non è privo di precedenti nella storia delle app, che tuttavia sembra provenire da una fonte del tutto inusuale, ovvero AFNetworking, una library utilizzata per implementare funzioni di rete nelle app.
In particolare, la versione 2.5.1. del popolare servizio presenterebbe un bug, alla base della creazione di un certificato SSL virtuale del tutto falso, capace di decodificare le richieste ed i dati inviati tramite HTTPS: nonostante gli sforzi volti ad incrementarne la sicurezza, si conferma purtroppo quasi sempre uno dei metodi di attacco indiretto preferito dai cyberpirati moderni. La successiva versione 2.5.2. di AFNetworking ha comunque implementato con successo alcuni bugfix per correggere la pericolosa vulnerabilità partendo dalle basi, tuttavia ancora parecchie app iOS stanno utilizzando la precedente versione del codice: la falla non è quindi completamente arginata.
Per scoprire se le proprie app siano affette dalla vulnerabilità, Apple si è comunque allertata e grazie a Source DNA ha messo a disposizione iOS Security Report, un tool online con cui controllare l’effettiva bontà delle proprie applicazioni.
Allo stesso tempo, Apple prova comunque a lottare su più fronti, correggendo anche i bug relativi all’ultimo update per OS X Yosemite, che consentirebbero in questo caso, di ottenere i permessi di root senza alcuna autenticazione, un errore potenzialmente devastante per ogni admin che utilizzi l’OS della casa di Cupertino.
I malfunzionamenti Apple vengono comunque generalmente risolti entro breve tempo: sarà anche questo il caso?
Ci auguriamo naturalmente di sì, per arginare sul nascere la diffusione di bug ad alto rischio: seguiteci per conoscere approfonditamente come iOS reagirà ai continui attacchi da parte dei pirati del Web.
Lascia un commento