DoDo
Secondo i Rumors, Apple ha nascosto per 6 mesi una falla di sicurezza nel gestore di password di iOS ma ora i ricercatori hanno dovuto pubblicare qui i loro risultati sebbene ancora non ci siano soluzioni pronte.
Già nel febbraio 2014 il Wallet Apple aveva affrontato una pericolosa vulnerabilità che permetteva il furto delle password con un attacco ManInTheMiddle. Ora la minaccia è più grave e mina la credibilità dell’azienda di Cupertino.
6 mesi addietro 6 ricercatori di 3 università (Pechino, Indiana e Georgia) hanno individuato una falla nel portafogli dei sistemi operativi di casa Apple. Per testare la pericolosità della problematica i ricercatori hanno prodotto un’applicazione malevola e la hanno pubblicata nello Apple Store. Questo è un primo gravissimo colpo alla credibilità della mela morsicata: per pubblicare contenuti nello store i programmatori devono pagare cifre elevate e per installare app gli utenti devono sottostare a pesanti restrizioni, ma l’intero meccanismo è sempre stato giustificato asserendo che i costi e le restrizioni sono dovuti a stringenti controlli di sicurezza. Ora si scopre che quei controlli, vanto e gloria, non sono affidabili.
Dopo aver documentato la falla, i ricercatori hanno prontamente avvertito la Apple che ha chiesto 6 mesi di silenzio per poter trovare un rimedio e diffonderlo. Ora i 6 mesi sono scaduti ed i ricercatori hanno pubblicato i loro studi dato che da Cupertino continua l’imbarazzante silenzio. Inoltre la falla non sarebbe la sola …
Ovviamente i blog anti-apple stanno cavalcando la notizia con piacere. In effetti non hanno tutti i torti. Per anni Apple ha giustificato le restrizioni ed i costi asserendo di essere più sicura della concorrente Microsoft, ora appare evidente che nessun sistema operativo è perfettametne immune e che la Apple ha semplicemente ignorato le falle. I costi alti sono solo profitto e le limitazioni sono solo fidelizzazione del cliente.
BTW… occorre ricordare che attualmente Microsoft e Apple sono praticamente sorelle dato che la Microsoft ha acquisito un 5% del pacchetto azionario di Apple in cambio del rilascio di Office su iOS (1997).
