DoDo
Un team di 6 ricercatori di tre università ha individuato una vulnerabilità epocale dei sistemi iOS e OS X (tablet, computer e smartphone). Trovi qui la descrizione. Si chiama XARA che è l’acronimo inglese per attacco incociato tra applicazioni per l’accesso alle risorse… ed è molto più brutto e cattivo di quanto il suo nome possa far supporre.
In poche parole, i ricercatori hanno scoperto che è possibile far pubblicare nello store di Apple un’App malevola in grado di accedere ai dati sensibili utilizzati dalle altre applicazioni. Nessuna applicazione o dato è al sicuro poichè viene attaccato direttamente il portachiavi del sistema operativo di casa Apple. Le vittime più critiche sono Google Chrome ed il gestore di mail.
Appena scoperta la vulnerabilità (a gennaio 2015) i ricercatori avevano avvertito la Apple che ha chiesto di mantenere il silenzio per 6 mesi. Ora i ricercatori hanno pubblicato tutto dato che Apple non ha ancora risolto il problema in modo definitivo.
Cosa fare in attesa che i sistemi Apple vengano adeguati?
Ricorda che qualunque applicazione pubblicata negli ultimi 6 mesi potrebbe sfruttare questa vulnerabilità. Devi utilizzare solo applicazioni provenienti da case software affidabili e controllate del calibro di Google, Microsoft, Apple. Lo store Apple non è sicuro. Infatti i ricercatori sono riusciti a fare pubblicare una loro app malevola mentre studiavano il problema.
Elimina le password memorizzate sui tuoi dispositivi Apple e cancella le cronologie. Quindi loggati da un dispositivo sicuro (non Apple) e modifica le password dei tuoi account. Ovviamente non devi memorizzare queste nuove password sui dispositivi Apple.
