iOS e OS X: importanti update di sicurezza

Apple ha rilasciato nel corso dello scorso weekend l’aggiornamento iOS 7.0.6, un upgrade intermedio prima del tanto atteso iOS 7.1, per ragioni di massima sicurezza. E il problema si estenderebbe anche a OS X, di cui nei prossimi giorni verrà distribuito un pacchetto risolutivo. Perché si tratta di un bug così importante e per quale motivo il download è consigliato a tutti gli utenti?

Stando a quanto dichiarato da Apple nella breve descrizione collegata all’upgrade, nelle versioni antecedenti a iOS 7.0.6 sarebbe presente una grave falla di sicurezza, che potrebbe permettere ad hacker di sfruttare i protocolli SSL/TSL per intercettare la navigazione dell’utente. Considerato come proprio questi sistemi siano largamente utilizzati per la protezione dei dati sensibili del possessore – l’immissione di nome utente e password, ad esempio, ma anche degli estremi di una carta di credito – è facile capire perché Cupertino sia immediatamente corsa ai ripari. E c’è di più: la stessa problematica sarebbe condivisa da OS X Mavericks e precedenti.

È la stessa azienda californiana a confermarlo ai giornalisti di Reuters, a cui promette il rilascio di un tempestivo pacchetto di aggiornamento. Così ha spiegato la portavoce Trudy Miller:

«Siamo a conoscenza del problema e abbiamo già elaborato una soluzione software che verrà molto presto rilasciata.

Nella pratica, qualsiasi utente utilizzasse un sistema operativo Apple, mobile o desktop che sia, potrebbe risultare vulnerabile quando connesso a una rete condivisa. Malintenzionati potrebbero sfruttare il Secure Socket Link per aver accesso alla mail altrui, scoprire password, intercettare messaggi privati, codici di carta di credito e molto altro ancora. Al momento, non è dato sapere se gli hacker abbiano già sfruttato la falla, ma pare proprio che Cupertino sia arrivata in tempo per evitare ogni possibile danno generalizzato. Per questo motivo il download non solo è consigliato, ma necessario per proteggere la propria privacy. La vulnerabilità sarebbe stata scoperta lo scorso gennaio da un soggetto sconosciuto, così come si apprende dal codice identificativo CVE (Common Vulnerabilities and Exposures), un riferimento standardizzato per la sicurezza del software.