Tutto è iniziato con un errore nel codice, proprio come tante altre vulnerabilità. La vulnerabilità SSL/TLS di cui stiamo parlando è grave. The Verge è arrivato persino a dire che questo difetto esiste da 18 mesi e potrebbe essere utilizzato dalla NSA per ottenere l’accesso ai dispositivi Apple.
Ecco come lo descrive Apple:
Impatto: un utente malintenzionato con una posizione di rete privilegiata può acquisire o modificare i dati nelle sessioni protette da SSL/TLS.
In parole povere significa che i dati inviati e ricevuti con Safari, app Apple e qualsiasi app di terze parti che utilizza il sistema SSL di Apple su iOS e Mac sono non crittografato e sicuro.
Cosa è andato esattamente storto?
SSL (Secure Sockets Layer) e TSL (Transport Layer Security) sono un insieme di tecnologie che stabiliscono una connessione sicura e crittografata tra il tuo computer e il server. L’errore nel codice ha reso il file Verifica della firma fallire parte di questo processo.
Ciò significa che il sistema può verificare se il certificato di sicurezza è sicuro o meno, ma non può controllare chi ha firmato il certificato. Ciò significa che una richiesta di firma contraffatta può passare attraverso il sistema senza problemi.
Il bug SSL rende facile per gli hacker ottenere l’accesso a informazioni sensibili come nomi utente, password e informazioni sulla carta di credito quando utilizzano app che utilizzano il sistema SSL di Apple per la crittografia.
Se desideri una spiegazione più tecnica su questo processo, dai un’occhiata ai post sul blog di Adam Langley e Ashkan Soltani.
Per favore aggiornare
Il bug riguarda i dispositivi iOS tra iOS 6 e iOS 7.0.5, Apple TV e OS X Mavericks. Apple ha inviato i seguenti aggiornamenti per i suoi utenti.
Aggiornamenti per iOS
Aggiornamento iOS 7.0.6 per utenti iOS 7.
Aggiornamento iOS 6.1.6 per utenti iOS 6.
Aggiornamento iOS 6.0.2 per i possessori di Apple TV.
Aggiornamento per Mac
Aggiornamento OS X 10.9.2 per Mavericks.
Se non sei aggiornato su nessuna di queste versioni, devi premere il pulsante di aggiornamento veloce. Cosa succede se il mio dispositivo è jailbroken, chiedi? Abbiamo una soluzione anche per te.
Soluzione per i jailbreaker
Se il tuo iPhone o iPad è jailbroken, sei fortunato. Non è necessario aggiornare iOS per correggere questa vulnerabilità. Installazione di un tweak di Ryan Petrich di Cydia farà il trucco. Ecco come puoi farlo.
Passo 1: Entra Gestirerubinetto Modificare e poi Aggiungere.
Passo 2: Nel campo di testo aggiungi questo URL – http://rpetri.ch/repo e tocca Aggiungi fonte
Passaggio 3: Ora sei abbonato al repository di Ryan. Torna a Cydia, clicca Ricerca e cercare SSLPatch.
Passaggio 4: Ora fai clic Installare e poi scegli Confermare. La patch verrà installata. Clicca su Riavvia il dispositivo quando richiesto.
Per assicurarti che il tweak sia stato installato e funzioni correttamente, vai su gotofail.com e dovrebbe dire “Sicuro”.
E come sempre, state al sicuro.
Credito immagine principale: Martin Abeglen
