Herartbleed non colpisce iTunes, iCloud nè alcun altro dei servizi chiave di Apple. È Cupertino a confermare che il grave bug di sicurezza che ha messo in ginocchio numerosi importanti siti che cifrano i dati usando la tecnologia OpenSSL, non riguarda nè i suoi server nè i suoi clienti.
«Apple – si legge in una nota ufficiale di Cupertino riportata da Re/Code – prende i problemi di sicurezza molto seriamente. iOS e OS X non hanno mai fatto uso del software vulnerabile e nessuno dei servizi Web chiave è stato interessato». Parole rassicuranti e attese da tutta Internet. Apple custodisce centinaia di milioni di password e di dati di carte di credito; se anche per un breve periodo, come accaduto per altri servizi Internet, Apple avesse usato OpenSSL, potenzialmente un pirata potrebbe essersi impossessato di un enorme quantità di informazioni, da usare su altri siti. Poichè tutti hanno la brutta abitudine di usare le stesse password ovunque e di non cambiarle mai, potenzialmente sarebbe stata una catastrofe.
Se Apple è esente da problemi, altre realtà si trovano a fare invece i conti con problemi devastanti, come sottolinea l’opinione sulla gravità di Heartbleed dell’esperto di sicurezza Bruce Schneider: «si tratta di qualche cosa di gravissimo. Su una scala da 1 a 10, la gravità è 11». In effetti, come abbiamo riferito nei giorni scorsi, OpenSSL è largamente diffuso (secondo Schenider mezzo milione di siti Internet usano o hanno usato questa tecnologia); alcune importanti realtà come Google, Facebook, Yahoo, hanno fatto uso di OpenSSL nel corso degli anni precedenti e non è noto quando hanno messo da parte questa tecnologia e per quanto l’hanno usata. Gli esperti consigliano di cambiare le password usate per i più comuni servizi perchè nessuno è in grado di sapere se c’è stata una intrusione in qualcuno dei servizi che abbiamo usato e se da qualche parte nel mondo ci sia una nostra password o un nostro numero di carta di credito, pronto per essere usato per scopi truffaldini.
