Corsi on-line

Vulnerabilità a carico di SSL per le piattaforme Apple

Fino ad ora la Casa di Cupertino ha scelto di puntare su un sistema blindato da licenze commerciali con pochissime (quasi assenti) concessioni al software libero che, a suo modo, ha garantito un certo livello di protezione dei sorgenti; questo fattore, associato ad un market share palesemente inferiore rispetto a quello di Microsoft nel comparto software, ha inoltre mantenuto basso il livello di attenzione dei virus writers nei confronti delle piattaforme Apple. Qualcosa però starebbe cambiando anche da questo punto di vista.

iOS7

iOS e (Mac) OS X diventano con il tempo dei sistemi operativi sempre più diffusi, un fenomeno che è l’effetto diretto della rivoluzione mobile, la stessa che ha reso Android (che è poi una distribuzione basata sul Kernel Linux) una delle soluzioni più utilizzate per la gestione dei terminali; ecco perché la scoperta di un vulnerabilità nei sistemi della Apple oggi fa notizia e preoccupa. A confermarlo vi sarebbe la recente individuazione di una falla nella gestione del protocollo SSL (Secure Sockets Layer).

In pratica, il problema risiederebbe in una mancata verifica di autenticità a carico dei certificati messi a disposizione tramite una connessione cifrata, sia iOS che (Mac) OS X presenterebbero un errore a livello di implementazione (a cui è stato dato il nome di “gotofail“); tale vulnerabilità coinvolgerebbe tutte le applicazioni per l’interscambio dei dati  che utilizzano SecureTransport, l’API (Application Programming Interface) pubblica che utilizza SSL 3.0 e TLS 1.0 nelle comunicazioni tramite le piattaforme di Cupertino.

La falla nel controllo della firma digitale potrebbe portare all’esecuzione di attacchi di tipo man in the middle, attraverso di essi un utente malintenzionato potrebbe riuscire ad accedere alle trasmissioni di dati altrui e memorizzarle alla ricerca di informazioni sensibili; attualmente la vulnerabilità sarebbe risolvibile grazie ad un aggiornamento per iOS 6 e iOS 7, mentre per quanto riguarda la messa in sicurezza di (Mac) OS X si attende ancora il rilascio di una patch.

Via Krebson Security

Post correlati
I più letti del mese
Tematiche