[adrotate banner=”1″]
Uno studio effettuato da una società di sicurezza, Verify.li, conferma un problema di sicurezza informatica che fa paura a molti utenti iPhone: in pratica, 76 celebri app per iPhone e iPad sono vulnerabili ad intrusioni esterne, e rendono in pratica “trasparente” la nostra navigazione ad eventuali malintenzionati che potrebbero spiare ciò che stiamo facendo.
Il problema non è stato scoperto da un hacker ma da un esperto di sicurezza (che fondamentalmente cercano le stesse cose ma il secondo è “buono”) e sono state rese pubbliche per salvaguardare la privacy degli utenti e, soprattutto, per avvertire gli sviluppatori che devono risolvere questo problema.
Il problema dipende, essenzialmente, dal fatto che Apple chiede che le applicazioni utilizzino per connettersi al server delle connessioni sicure (HTTPS) per impedire a chi, eventualmente, spia, di poter captare dati sensibili come l’Username o la Password; sono le connessioni che, su Safari per iPad, vedete con la barra degli indirizzi in verde, come il sito PayPal (e giustamente, visto che ci girano sopra dei soldi).
La vulnerabilità dipende dal fatto che il sistema di controllo di Apple può essere ingannato, facendo credere che una connessione non sicura sia in realtà sicura; secondo lo sviluppatore, però, Apple non può fare molto contro questo problema, perché si tratta di una problematica dovuta alla struttura stessa del codice delle app che, pertanto, viene risolta dagli sviluppatori.
Maggiori informazioni tecniche sul problema si trovano sul blog di chi le ha scoperte, mentre la lista completa delle app (per controllare se ne avete qualcuna) la lascio alla fine dell’articolo.
Ma cosa si può fare per difendersi?
Per chi usa almeno una di queste applicazioni, il modo migliore per difendersi è quello di non usarle sotto rete Wi-Fi, in particolare sotto reti Wi-Fi pubbliche. È qui, infatti, che gli hacker possono spiare le altrui connessioni ed intercettare i dati del malcapitato, per cui per sicurezza è sempre meglio essere sotto connessione dati quando le utilizziamo.
La Wi-Fi criptata, quindi quella di casa, e la connessione dati, sono per motivi diversi più difficili da forzare, e il problema in questi casi si risolve da solo; il mio consiglio è quello di creare una cartella, “Pericolose”, dove mettere queste app fino a quando gli sviluppatori non rilasciano un aggiornamento, così da ricordarvi di non usarle sotto connessione Wi-Fi, per sicurezza.
In questa pagina potete vedere la lista delle applicazioni affette dal bug, con una descrizione sintetica del problema.
[adrotate banner=”2″]