Un grave problema di sicurezza di App Store è stato corretto nelle scorse settimane da Apple. Sfruttando la precedente situazione, un malintenzionato avrebbe potuto accedere non solo alle credenziali degli account degli utenti, ma anche forzare l’installazione di applicazioni diverse da quelle selezionate.
App Store utilizzava il protocollo HTTP non criptato per definire alcuni collegamenti su App Store. Sfruttando tale vulnerabilità, un utente malintenzionato avrebbe potuto rubare le password di accesso degli account, installare aggiornamenti fasulli delle applicazioni, non permettere il download di alcuni contenuti o monitorare le applicazioni installate all’interno del dispositivo. Sostanzialmente avrebbe avuto il pieno controllo di App Store su un terminale iOS.
Il “bug”, se così possiamo chiamarlo, è stato scoperto da Elie Bursztein circa sei mesi fa, avvertendo Apple dei pericoli a cui gli utenti andavano incontro. La società di Cupertino ha notificato negli scorsi giorni che il problema è stato risolto, anche se con mesi di ritardo dalla sua scoperta, una tempistica decisamente notevole.
Da adesso tutti i contenuti di App Store sono protetti da protocolli criptati (HTTPS) già in maniera predefinita. Lo store virtuale di Cupertino, tuttavia, ha ricevuto l’ultimo attacco nel 2010, periodo in cui si sono verificati alcune frodi, in cui alcuni utenti si sono visti sottratti centinaia di dollari nei loro account. In seguito all’avvenimento sono stati rafforzati i criteri di sicurezza di App Store, che hanno ricevuto ulteriori miglioramenti nell’aprile 2012, con l’inserimento di una domanda segreta personale per ogni account.
Via | AppleInsider
Leggi o Aggiungi Commenti