Apple nella buid 6.1.2 di iOS ha risolto un pericoloso bug di sicurezza rilevato su App Store circa sei mesi fa.
Il problema fu’ esposto da Elie Bursztein, azienda leader nella ricerca e nella produzione di sistemi di sicurezza legati alle grandi aziende, la quale, riscontrando lo strano utilizzo del protocollo Http all’interno AppStore, ha più volte segnalato la necessità di una connessione sicura mediante crittografia Https.
Dopo circa sei mesi, l’azienda ha pubblicato un post ufficiale in cui annuncia la risoluzione del problema con il rilascio di iOS 6.1.2, il quale ha finalmente tappato la falla di sicurezza, causata da un banalissimo sbaglio non proprio consono alla politica perfezionista di Apple.
I problemi che possono essere causati dalla mancanza di tale crittografia, sono:
- Fuga di Password, ricevendo una notifica attraverso la quale l’utente era invitato ad inserire le proprie credenziali in un form estraneo ad AppStore;
- Aggiornamento falso di App, l’utente aggiornando un’applicazione poteva a sua insaputa scaricare un malware o un virus potenzialmente pericolo, camuffato da app;
- Scambio di Applicazioni, l’utente poteva essere obbligato all’istallazione di App non ufficiali che potevano compromettere l’intera sicurezza di iOS;
- Fuga di dati sensibili, è inutile dire che un attacco esterno avrebbe causato l’irrimediabile fuga di dati personali e strettamente legati alla nostra vita privata.
Comunque, il nostro consiglio è quello di installare l’ultima versione del firmware, abbandonando la vecchia build che ha esposto i nostri dispositivi ad un potenziale pericolo.
[via]