Apple ha confermato che presto rilascerà un aggiornamento per correggere i problemi di sicurezza rilevati in OS X. Problemi che permettono ai malintenzionati di accedere ai dati personali dell’utente tramite il protocollo SSL.
Dalle analisi effettuate in un primo momento si è notato come il problema di sicurezza, che permetterebbe ai malintenzionati di simulare l’autenticazione SSL per alcuni siti e quindi sottrarre all’utente ignaro preziose informazioni personali, riguardasse solo Safari. Tuttavia, con delle analisi più approfondite, non sembra che questo problema riguardi solo Safari.
Un ricercatore indipendente, Ashjan Soltani, ha scritto su Twitter che le vulnerabilità di Apple sul protocollo SSL riguardano anche altre applicazioni, come FaceTime, iMessage, Twitter, Calendario, Keynote, Mail, iBooks, ecc. Soltani spezza una lancia in favore di alcune misure di sicurezza aggiunte ad iMessage e a FaceTime, che sono riuscite a contenere i danni, ma spiega che il problema risiede nel login iniziale con iCloud, che permette di autenticare più app in una sola volta.
Al momento gli utenti possono controllare se il loro computer è affetto o no dal bug visitando questo sito. Per tutti gli utenti che necessitano dell’aggiornamento, gli esperti consigliano di evitare il più possibile i network WiFi non sicuri o non fidati.
Aspettiamo fiduciosi l’aggiornamento di Apple.
[via]