UPDATE – Apple ha perciò rilasciato nelle ultime ore un nuovo aggiornamento (iOS 7.0.6), per iPhone, iPad e iPod touch. La maggior parte dei dispositivi vengono aggiornati automaticamente, ma la toppa pare non abbia del tutto coperto la falla. E il colosso americano ha ammesso che anche la versione attuale del sistema operativo Mac OSX è vulnerabile ad attacchi hacker. Tuttavia, un aggiornamento per questi dispositivi non è ancora disponibile, ma lo sarà «molto presto», ha spiegato Apple.
DATI SENSIBILI – Nel caso in cui gli aggressori hanno accesso alla stessa rete dell’utente – ad esempio, attraverso l’uso di una connessione wireless non protetta in un bar o ristorante – potrebbero intercettare la comunicazione tra l’utente e le pagine Web protette e persino modificarla. Un attacco detto anche «man-in-the-middle» nel quale l’hacker può infatti frapporsi tra il sistema client ed il server, intercettare il traffico e modificare i dati in transito in tempo reale, e a suo piacimento. Si pensi alla possibilità di cambiare il testo di un’email, alterandone i link presenti; di sottrarre dati sensibili, numeri di carte di credito, informazioni bancarie o password di ogni genere, ha avvertito Matthew Green, professore di crittografia alla Johns Hopkins University di Baltimora.
LA FALLA – «È davvero grave, molto grave», ha commentato Green. Secondo Adam Langley, uno degli sviluppatori di Google Chrome e responsabile della sicurezza a Mountain View, l’errore sarebbe davvero pericoloso seppur commesso in buona fede. Da Cupertino non è ancora arrivata nessuna informazione di quando e come Apple abbia appreso del problema. Nel frattempo, però, si è mossa la comunità mondiale di hacker, che ha scovato la falla. Dopo una febbrile ricerca, il problema è stato trovato in un codice difettoso che verifica la cifratura nella comunicazione delle connessioni SSL. Il codice, infatti, riceve erroneamente il comando «goto fail».