Scoperta una grave falla di sicurezza che mette a rischio i dati degli utenti Mac, iOS e Android

Un team di crittografi ha scoperto una falla di sicurezza, risalente addirittura agli anni ’90, che ha colpito, a loro insaputa, molti utenti OS X, iOS e Android durante la navigazione su diversi siti web, tra cui American Express, Airtel, Bloomberg, Business Insider, Groupon e molti altri ancora.

malware

L’exploit di FREAK permette ad un utente malintenzionato di forzare un sito web per utilizzare la crittografia di qualità inferiore per le connessioni HTTPS, che possono essere violate in poche ore utilizzando una piccola botnet di soli 75 computer. Questi utenti sarebbero quindi in grado di hackerare il sito web e allo stesso tempo rubare i dati personali di coloro che stanno visitando il sito in quel momento.

FREAK è un acronimo per il metodo di attacco: Factoring RSA-EXPORT Keys. Qualsiasi browser che utilizza una versione senza patch di OpenSSL è a rischio, e tra questi è incluso anche Safari per Mac e iOS. Ecco la lista completa dei siti che sono stati “attaccati”.

Apple è a conoscenza del problema e, almeno stando a quanto affermato da Re/code, potrebbe risolverlo già la prossima settimana:

Il portavoce di Apple Ryan James ha dichiarato che la società ha sviluppato un aggiornamento software per rimediare a questa vulnerabilità, e verrà rilasciato la prossima settimana.

Via | 9to5Mac

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: