Notizie

Apple finalmente sistema un problema di sicurezza su App Store, dopo sei mesi dalla sua scoperta

Un grave problema di sicurezza di App Store è stato corretto nelle scorse settimane da Apple. Sfruttando la precedente situazione, un malintenzionato avrebbe potuto accedere non solo alle credenziali degli account degli utenti, ma anche forzare l’installazione di applicazioni diverse da quelle selezionate.

appstore

App Store utilizzava il protocollo HTTP non criptato per definire alcuni collegamenti su App Store. Sfruttando tale vulnerabilità, un utente malintenzionato avrebbe potuto rubare le password di accesso degli account, installare aggiornamenti fasulli delle applicazioni, non permettere il download di alcuni contenuti o monitorare le applicazioni installate all’interno del dispositivo. Sostanzialmente avrebbe avuto il pieno controllo di App Store su un terminale iOS.

Il “bug”, se così possiamo chiamarlo, è stato scoperto da Elie Bursztein circa sei mesi fa, avvertendo Apple dei pericoli a cui gli utenti andavano incontro. La società di Cupertino ha notificato negli scorsi giorni che il problema è stato risolto, anche se con mesi di ritardo dalla sua scoperta, una tempistica decisamente notevole.

Da adesso tutti i contenuti di App Store sono protetti da protocolli criptati (HTTPS) già in maniera predefinita. Lo store virtuale di Cupertino, tuttavia, ha ricevuto l’ultimo attacco nel 2010, periodo in cui si sono verificati alcune frodi, in cui alcuni utenti si sono visti sottratti centinaia di dollari nei loro account. In seguito all’avvenimento sono stati rafforzati i criteri di sicurezza di App Store, che hanno ricevuto ulteriori miglioramenti nell’aprile 2012, con l’inserimento di una domanda segreta personale per ogni account.

Via | AppleInsider

Tag

Continua a leggere..

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!