Apple conferma una falla di sicurezza in OSX che espone ad attacchi MITM

Apple ha confermato la presenza di una pericolosa e delicata falla di sicurezza che interessa moltissime applicazioni del sistema operativo OS X, promettendo una patch correttiva in tempi rapidissimi. Si tratta di una falla già presente anche sui sistemi operativi iOS, che però è stata risolta con il rilascio della patch iOS 7.0.6 nel corso dei giorni passati.

La falla è legata alle comunicazioni che avvengono su protocolli SSL/TLS e quando sfruttata consente, nel concreto, di portare attacchi di tipo "man-in-the-middle" per intercettare informazioni e dati sensibili dell'utente fino all'iniezione di software malevolo. In particolare la falla risulta essere sfruttabile quando un sistema è connesso ad una rete wireless o via cavo (particolare attenzione ai network pubblici, quindi).

Nel dettaglio il malintenzionato può aggirare le verifiche SSL/TLS di rito al momento dell'instaurazione della connessione, facendo credere di essere un terminale remoto sicuro (per esempio il server del proprio provider email) e quindi intercettare il traffico tra l'utente e il server di destinazione, nonché la possibilità di alterare i dati in transito.

Il problema riguarda il browser Safari ed un numero elevato di applicazioni che si basano sulla libreria SSL tra le quali FaceTime, iMessage, Twitter, Calendario, Keynote, Mail, iBooks e Aggiornamento Software.

Per sapere se il proprio sistema è affetto dal problema è sufficiente visitare il sito gotofail.com utilizzando il browser Safari.