La falla che Apple ha individuato e corretto con l’ultimo update di iOS è presente anche in OS X. Lo rivelano alcuni ricercatori a Reuters, spiegando che il bug potrebbe teoricamente essere usato per simulare il funzionamento di un sito protetto e ingannare alcuni sistemi facendo credere di avere a che fare con un utente e un sito reale. “E’ fondamentalmente una falla nell’implementazione SSL di Apple” hanno confermato Dmitri Alperovich, chief technology officer presso la società specializzata in sicurezza CrowdStrike e Adam Langley, senior engineer presso Google.
È probabile che Apple abbia integrato la correzione nell’imminente update a OS X 10.9.2; non è ad ogni modo da escludere che venga rilasciata prima una patch specifica. La falla era conosciuta da tempo e la casa della Mela è stata incredibilmente lenta nel rilasciare l’update specifico, soprattutto tenendo conto della pericolosità della stessa.
SSL sta per Secure Sockets Layer: è un protocollo sviluppato inizialmente per la trasmissione di documenti o informazioni privati via Internet. Funziona essenzialmente sfruttando un sistema di cifratura che assicura un collegamento fra un client e un server. Molti siti web utilizzano questo protocollo per ottenere informazioni confidenziali dagli utenti ed è supportato in tutti i moderni browser.
