tag foto tag foto tag foto tag foto

Apple e i 531 certiicati SSL DigiNotar rubati



Nelle scorse ore un ricercatore ha accusato Apple di negligenza nei confronti delle centinaia di certificati SSL rubati a DigiNotar sul finire del mese scorso. Si tratta di una grave violazione della sicurezza che ora, a causa del lassismo di Cupertino, rischia di produrre temibili effetti collaterali tra i suoi utenti.
Lo scorso 30 agosto la DigiNotar -una delle migliaia di società autorizzate ad emettere certificati digitali che attestino l’autenticità dei siti Web- ha affermato di aver subìto una violazione nei propri server: risultato, 531 importanti certificati (alcuni utilizzati dalle stesse autorità olandesi) sono stati sottratti da ignoti. E per di più, sarebbero rimasti in circolazione per settimane prima che quelli di DigiNotar se ne rendessero conto.
Così, mentre Microsoft, Google e gli altri blasoni dell’IT si sono prontamente attivati per aggiornare i propri Sistemi Operativi e browser, Apple dal canto suo nicchia pericolosamente. Tanto da spingere Paul Henry, un analista forense di Lumension, a denunciare pubblicamente la cosa:
Siamo di fronte a problemi molto importanti [di sicurezza sul Web] e Apple col suo ciondolare sulla vicenda non aiuta di certo.
E’ ovviamente mistero sia sul mandante dell’operazione -sebbene qualcuno affermi che il governo iraniano c’entri qualcosa- che sulla lentezza di risposta registrata a Cupertino. Allo stato attuale, infatti, gli utenti OS X che navigano con Safari rischiano di finire in balia dei certificati contraffatti, ma il problema si pone anche per quanti usufruiscono quotidianamente di smartphone e tablet, sia iOS che Android:
Non sono a conoscenza di un solo carrier o distributore che abbia rilasciato un aggiornamento del browser ad hoc.
Il buonsenso, dunque, suggerirebbe di preferire per qualche tempo browser come Chrome o Firefox, aggiornati recentissimamente per fronteggiare le novità. Giusto il necessario finché Apple non mette mano sulla questione, si intende.

Via melablog.it

Nessun commento

Powered by Blogger.