apple

Apple, costosi ma sicuri. Oppure no? Un gruppo di ricercatori universitari hanno svelato diverse e pericolose vulnerabilità di sicurezza dei sistemi operativi OS X ed iOS.

Sei ricercatori universitari hanno svelato l’esistenza di diverse vulnerabilità per i sistemi operativi Mac OS  ed iOS di Apple, che nonostante fosse stata avvisata da tempo del problema, non ha ritenuto necessario informare gli utenti, ne tanto meno chiudere le falle.

Dati personali degli utenti Apple a rischio

Le vulnerabilità scoperte dai ricercatori universitari americani su sistemi operativi Apple iOS ed OS X sono estremamente pericolose e potrebbero compromettere i dati personali degli utenti: sono state infatti scoperte falle al sistema Apple Keychain di OS X (tecnologia per la gestione dei dati personali), alla sandbox in cui girano le app OS X, ed al sistema di certificazione e verifica delle app iOS.

[

Attraverso queste pericolose falle nei sistemi operativi Apple, i ricercatori hanno dimostrato come sia possibile trafugare password dalle applicazioni installate sui dispositivi Apple di ignari utenti, incluse le email personali e password di conti bancari. Inoltre è stato dimostrato come sia relativamente semplice per malintenzionati hacker, installare una app malevola su iOS eludendo del tutto i meccanismi di controllo remoto adottati dalla casa di Cupertino. E’ stato inoltre possibile acquisire i token iCloud degli utenti Apple, potendo così accedere ai dati personali salvati nel cloud Apple.

Il capo progetto di questa particolare ricerca universitaria, Luyi Xing ha dichiarato di aver comunicato i risultati delle ricerche effettuate dal suo team ad Apple circa otto mesi fa, ma non avendo ricevuto risposte ufficiali ne vedendo la casa di Cupertino al lavoro per risolvere le vulnerabilità indicate, ha deciso di rendere pubbliche le ricerche, così da sensibilizzare utenti e stampa, aggiungendo:

“Recentemente abbiamo scoperto una serie di vulnerabilità di sicurezza nei sistemi operativi Mac OS e iOS di Apple che permettono ad un’applicazione malevola di ottenere l’accesso non autorizzato ai dati sensibili di altre applicazioni, quali password e token iCloud, email e le password web memorizzate da Google Chrome, Le nostre applicazioni malevole di test hanno bypassato con successo il processo di controllo di Apple e sono state pubblicate sugli App Store OS X e iOS. Abbiamo inoltre decifrato completamente il servizio Keychain – usato per memorizzare le password e altre credenziali per le diverse applicazioni Apple – e le sandbox app su OS X, oltre ad aver individuato nuove debolezze nei meccanismi di comunicazione cross-app su OS X e iOS che possono essere utilizzate per rubare dati riservati da Evernote, Facebook e altre applicazioni di alto profilo.”

Il problema potrebbe avere conseguenze “tremende”, dicono i ricercatori, visto che attualmente sono stati identificate ben l’88,6% delle app per OS X e 200 app iOS “totalmente a rischio” ed esposte ad un possibile accesso “cross-app” non autorizzato alle risorse.

 

Apple non risponde alle pesanti accuse

Ed Apple come risponde a queste pesanti accuse? Semplicemente non risponde. Al momento la casa di Cupertino non ha rilasciato dichiarazioni ufficiali a riguardo e purtroppo per gli utenti, negli otto mesi passati dall’Ottobre 2014, periodo nel quale il team di Xing ha inviato l’email ufficiale della scoperta, non sono state rilasciate patch per bloccare le falle, lasciando i dati personali, salvati nei costosi,e a questo punto poco sicuri, dispositivi Apple di milioni di utenti, a rischio di attacchi da parte di malintenzionati hacker.