Connect with us

Hi, what are you looking for?

Notizie

Alcune applicazioni per iOS sono ancora vulnerabili a FREAK

Con il rilascio di iOS 8.2 Apple ha risolto un problema di sicurezza chiamato “Freak“.

malware

Tuttavia, alcuni ricercatori di FireEye sostengono che il 5,5% delle applicazioni per iOS sono ancora vulnerabili a FREAK.

Il nome di questa minaccia è in realtà la sigla di “Factoring RSA Export Keys” e riguarda le vecchie politiche statunitensi in materia di crittografia dei dati. Stiamo parlando di una vulnerabilità introdotta coscientemente dalle autorità Americane per poter realizzare attacchi Man in the Middle nelle connessioni sicure HTTPS.

Advertisement. Scroll to continue reading.

Non appena intercettate, le connessioni potevano essere obbligate ad usare il meccanismo di cifratura ‘export-grade’ (assai vulnerabile) anche se gli algoritimi più deboli erano stati disabilitati a priori. Ciò significa che questa vulnerabilità sul protocollo di connessione sicura SSL/TSL potrebbe permettere a terzi non autorizzati di spiare connessioni che sulla carta passano come “sicure”.

Questo sistema è stato abbandonato dal 2000 ma molte connessioni di questo tipo ancora esistono su molti server e client SSL/TLS. Il problema consiste nel fatto che alcuni client accettano livelli di sicurezza deboli nonostante siano richiesti livelli più alti come hanno scoperto di recente alcuni ricercatori.

Ci aspettiamo che la falla nel sistema di sicurezza venga corretta dagli sviluppatori.

Advertisement. Scroll to continue reading.

Potrebbero piacerti

News

Si prevede che Apple introdurrà diversi cambiamenti significativi nella gamma di iPhone entro la fine dell’anno con la serie iPhone 12. Tuttavia, prima di...

Operatori

La fusione tra Wind e Tre ha creato un grosso operatore che oggi lancia sul mercato il proprio virtuale chiamato Very Mobile. Per i...

News

Vi avevamo precedentemente segnalato che i dipendenti Target aveva pubblicato l’immagine di un elenco di prodotti in cui viene mostrato un modello di “Airpods...

News

La modalità oscura di WhatsApp per iOS è vicina, con la tanto attesa funzionalità disponibile per tutti gli utenti beta su TestFlight. Raccogliendo i...

Advertisement

Copyright ©
iSpazio di Fabiano Confuorto
Partita IVA: 06821291215