iPhone

Tutti i possessori di dispositivi mobili iOS sono a rischio sicurezza per una falla da poco scoperta che riguarda il protocollo di sicurezza SSL. Questo problema sarebbe presente da ben tre mesi e coinvolgerebbe più o meno 1500 applicazioni dell’App Store che utilizzano AFNetworking (una funzionalità usata da molti sviluppatori di app). Si tratta quindi di un problema presente su alcune applicazioni e non sul sistema operativo stesso.

Quali sono i rischi?

A causa di questa falla, il rischio ricade sui profili dell’utente, con username, password e le carte di credito connesse all’ID.

Come risolvere il problema?

Gli sviluppatori delle applicazioni in questione sono consapevoli della falla e stanno procedendo con la risoluzione dei problemi nelle loro app. Si tratta quindi di aspettare ed aggiornare il più velocemente possibile tutte le applicazioni che richiedono l’aggiornamento.

Se invece vogliamo proteggerci da subito, possiamo utilizzare un comodo strumento chiamato SearchLight.

Questo strumento si presenta come un motore di ricerca e ci consente di cercare l’azienda delle applicazioni. Una volta scritta, SearchLight ci chiederà di spuntare la voce dell’azienda che abbiamo cercato e ci elencherà le applicazioni che sono affette da questo problema e che quindi utilizzano AFNetworking. Sulla destra ci sarà una voce che indicherà se il problema è stato risolto. Se troviamo la scritta SSL Vulnerable con sfondo rosso, vuol dire che la falla è ancora presente. Per cui possiamo temporaneamente disinstallare le applicazioni in questione ed aspettare fino a quando la falla non verrà chiusa.