Ma niente panico: l'incursione è stata fatta a fin di bene da alcuni ricercatori di sicurezza. della Indiana University, dell'Università di Pechino e del Georgia Institute of Technology.
La falla nei sistemi di protezione di Apple esiste da oltre sei mesi e non è ancora stata sistemata: i ricercatori l'hanno discussa privatamente con Apple, come è consuetudine in questi casi, e poi di fronte alla lentezza dell'azienda nel prendere contromisure l'hanno pubblicata (anche in un video) insieme a un software che esamina le app per sapere se sono protette contro questa falla.
La dimostrazione è un grande successo per i ricercatori, dato che il modello di sicurezza di Apple ha resistito per anni a questo genere di tentativo, ma pone una domanda di fondo: se ci sono riusciti i ricercatori, possono esserci riusciti anche i criminali informatici? In attesa che Apple rimedi al problema, il consiglio di prudenza è di installare dall'App Store soltanto app strettamente necessarie e di indubbia reputazione: cosa che andrebbe fatta sempre e comunque.
Fonti aggiuntive: Ars Technica, InfoSecurity Magazine, Intego.
Nessun commento:
Posta un commento