iOS e OS X: scoperta falla di sicurezza sulle password

iOS e OS X: scoperta falla di sicurezza sulle password

[adrotate banner=”1″]
È stata da poco scoperta una pericolosa falla di sicurezza presente sia in iOS che in OS X, la quale può mettere a serio rischio la sicurezza dei dati personali e delle proprie password. Ecco tutti i dettagli a tal proposito.

Dei ricercatori dell’Università dell’Indiana, del Georgia Tech e dell’Università di Pechino hanno da poco pubblicato online un documento che svela in dettaglio l’esistenza di una falla di sicurezza all’interno dei sistemi operativi iOS e OS X, la quale può mettere a serio rischio i propri dati personali. Per intenderci, tramite questa falla è possibile realizzare un’app malevola capace di recuperare i token di autenticazione, i dati sensibili e anche le password salvate di Chrome e iCloud. Il tutto senza che l’utente se ne accorga. È possibile fare qualcosa?

Ecco qui di seguito un estratto del documento:

“Siamo riusciti a violare completamente il servizio Portachiavi -utilizzato per conservare le password e le altre credenziali per le diverse app Apple- e i container sandbox su OS X, e inoltre abbiamo identificato una nuova falla all’interno dei meccanismo di comunicazione tra le app su OS X e iOS che può essere utilizzato per rubare dati confidenziali da Evernote, Facebook e altre app di alto profilo.”

Nonostante le applicazioni di iOS e OS X girino sempre in una sandbox (ovvero uno spazio riservato e protetto), questa falla ha permesso di accedere allo spazio riservato delle altre app. Ci sono quindi dei seri rischi per la sicurezza, e speriamo che i tecnici di Apple siano già al lavoro per realizzare al più presto un bugfix.

Al momento non esiste una soluzione al problema, e l’unica cosa da fare è installare e utilizzare soltanto applicazioni sicure e certificate, evitando quelle di dubbia provenienza (evitate assolutamente quelle di Cydia con il Jailbreak).

[adrotate banner=”2″]

[Via]