Apple conferma una falla di sicurezza in OSX che espone ad attacchi MITM

Apple conferma una falla di sicurezza in OSX che espone ad attacchi MITM

Un problema di sicurezza nel sistema operativo Mac OS X può esporre gli utenti al rischio di un attacco man-in-the-middle: la Mela al lavoro su una patch correttiva

di pubblicata il , alle 15:59 nel canale Apple
Apple
 

Apple ha confermato la presenza di una pericolosa e delicata falla di sicurezza che interessa moltissime applicazioni del sistema operativo OS X, promettendo una patch correttiva in tempi rapidissimi. Si tratta di una falla già presente anche sui sistemi operativi iOS, che però è stata risolta con il rilascio della patch iOS 7.0.6 nel corso dei giorni passati.

La falla è legata alle comunicazioni che avvengono su protocolli SSL/TLS e quando sfruttata consente, nel concreto, di portare attacchi di tipo "man-in-the-middle" per intercettare informazioni e dati sensibili dell'utente fino all'iniezione di software malevolo. In particolare la falla risulta essere sfruttabile quando un sistema è connesso ad una rete wireless o via cavo (particolare attenzione ai network pubblici, quindi).

Nel dettaglio il malintenzionato può aggirare le verifiche SSL/TLS di rito al momento dell'instaurazione della connessione, facendo credere di essere un terminale remoto sicuro (per esempio il server del proprio provider email) e quindi intercettare il traffico tra l'utente e il server di destinazione, nonché la possibilità di alterare i dati in transito.

Il problema riguarda il browser Safari ed un numero elevato di applicazioni che si basano sulla libreria SSL tra le quali FaceTime, iMessage, Twitter, Calendario, Keynote, Mail, iBooks e Aggiornamento Software.

Per sapere se il proprio sistema è affetto dal problema è sufficiente visitare il sito gotofail.com utilizzando il browser Safari.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dwfgerw24 Febbraio 2014, 16:04 #1
Lodevole il fatto che Apple abbia aggiornato anche ios 6 (6.1.6) correggendo la falla di sicurezza anche per dispositivi di 5 anni fa come iPhone 3Gs
coschizza24 Febbraio 2014, 16:16 #2
Originariamente inviato da: dwfgerw
Lodevole il fatto che Apple abbia aggiornato anche ios 6 (6.1.6) correggendo la falla di sicurezza anche per dispositivi di 5 anni fa come iPhone 3Gs


Lodevole?
IOS 6 è uscito nel 2012 quindi è il minimo che dovevano fare.
*tony*24 Febbraio 2014, 16:23 #3
Non ho capito cosa c'entra OSX visto che la falla riguarda IOS.
coschizza24 Febbraio 2014, 16:27 #4
Originariamente inviato da: *tony*
Non ho capito cosa c'entra OSX visto che la falla riguarda IOS.


la falla è presente in OSX e IOS
emiliano8424 Febbraio 2014, 16:39 #5
Originariamente inviato da: coschizza
la falla è presente in OSX e IOS


quoto
recoil24 Febbraio 2014, 16:40 #6
mi sa che la falla è presente da iOS6 ecco perché lo hanno aggiornato subito
san80d24 Febbraio 2014, 16:56 #7
Originariamente inviato da: *tony*
Non ho capito cosa c'entra OSX visto che la falla riguarda IOS.


e' presente anche su osx e dovrebbe essere risolta con l'imminente aggiornamento a 10.9.2
dwfgerw24 Febbraio 2014, 17:10 #8
Originariamente inviato da: coschizza
Lodevole?
IOS 6 è uscito nel 2012 quindi è il minimo che dovevano fare.


Si, lodevole. Non lo darei per scontato nel mondo huawei, lg, samsung, sony o acer.
Unrealizer24 Febbraio 2014, 17:15 #9
Originariamente inviato da: dwfgerw
Lodevole il fatto che Apple abbia aggiornato anche ios 6 (6.1.6) correggendo la falla di sicurezza anche per dispositivi di 5 anni fa come iPhone 3Gs


Lodevole? Era il minimo, dato che era una falla estremamente imbarazzante che si sarebbe potuta evitare con un minimo di unit test, anzi, è assurdo che non avessero testato quel particolare pezzo

ancora più grave è il fatto che per com'era il bug, il compilatore stesso avrebbe dovuto dare un warning per "unreachable code"
pgp24 Febbraio 2014, 17:30 #10
Originariamente inviato da: dwfgerw
Si, lodevole. Non lo darei per scontato nel mondo huawei, lg, samsung, sony o acer.


Concordo, da possessore e da sostenitore di Android, non posso che ammirare questo comportamento che, per quanto sia dovuto, non è affatto scontato, e su Android non sarebbe probabilmente stato adottato.
A mio avviso infatti non è importante rincorrere sempre l'ultimo update con le nuove mirabolanti funzioni che esso porta, ma sarebbe auspicabile che anche i vecchi dispositivi cui gli ultimi aggiornamenti non sono applicabili per i più disparati motivi (anche commerciali), ricevessero comunque gli update di sicurezza, insomma, i mini-aggiornamenti di servizio che non interessano a chi vuole il telefono all'ultimo grido, ma che garantiscono la sicurezza e l'usabilità del proprio telefono a chi necessita del dispositivo.


pgp

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^