Magazine Informatica

Nuova grave falla nella sicurezza dei device Apple iOS ed OSx

Creato il 23 febbraio 2014 da Egosistema

Il mantra degli apple-powerusers e’ sempre, monotamente e monotematicamente, solo uno: iOS e’ sicuro, iOS e’ retarded-friendly (oltre che gay-friendly, ça va sans dire), e’ un sistema a prova di scemo: dunque nessuno scemo rischiera’ di sperimentare sgradite intrusioni criminali nel suo device. Eppure nessun sistema concorrente sino ad oggi ha mai sperimentato aggressioni efficaci che potessero permettere al satanico hacker di turno di trafugare dati sensibili (termine osceno: cosa sono i dati sensibili? dati pieni di umana comprensione verso il proprio propietario? lo consolano amorevolmente e con simpatia (συν + πάσχω = συμπάσχω, ”soffro insieme a te”) dopo che loro stessi sono stati rubati?);
i sistemi Apple, al contrario, testimoniano effettivi (e riusciti) tentativi di manomissione ed intrusioni con cadenza quasi quotidiana. Forse che lo scemo non sa, non capisce, non afferra, non protesta, e dunque tacendo acconsente ad essere violato? Probabile, come e’ probabile che in casa Apple la parola “sicurezza” abbia lo stesso valore tecnico-scientifico di “retina”.

Nuova grave falla nella sicurezza dei device Apple iOS ed OSx

Ma passiamo con baldanzosa e malcelata nonchalance al difetto odierno (di Venerdi’ 02/21, in realta’).
Trattasi di un grave buco nel sistema iOS che permette ad “hackers” di vario genere, provenienza, razza, colore e sessualita’, di accedere ai dati criptati del vostro iPhone o iPad, o persino iPod (qualcuno ancora ne compra?
Che Dio abbia pieta’ di voi);
dati criptati, quelli fighi, quelli da spauracchio da giornalista del Corriere che agita lo spettro del black web (quello accessibile solo da TOR, paura):
le emails, i messaggi segreti e porno della vostra amante virtuale che e’ in realta’ un camionista con origini rumene ma a che a voi piace pensare sia Scarlett Johansson, i dati dei vostri account online, specie quelli per accedere al sacro mobile-banking.
Si, tutto cio’, se usate un iPhone, vi verra’ rubato ed usato nel peggiore dei modi (Al Qaeda finanziera’ il prossimo attacco alle Torri Cugine di Secondo Grado usando i vostri soldi).
Oltre a cio’, il bug permette all’hacker d vedere i dati che il vostro smartphone scambia con siti che dovrebbero essere protetti, come Facebook.
Ovviamente anche il Governo (ladro e piovoso) puo’ accedere a tutto questo ben di Dio tramite la nuova falla Made by Apple in California.
Altrettanto ovviamente, lo avra’ gia’ fatto, quindi non preoccupatevi oltre di lui.
L’attacco ed il furto si rende possibile se l’aggressore e la vittima si trovano a condividere la medesima connessione internet non sicura:
il wi-fi di un ristorante, la connessione gratuita di Starbucks, la rete che usurpate dal vostro vicino di casa pensionato che non sa neanche di averla, ma che sicuramente ha un iPhone.

E’ tanto grave e pericoloso quanto potete immaginare

ha dichiarato il professore e guru della crittogafia della Johns Hopkins University Matthew Green.

Apple Inc. invece non ha dichiarato da quando e’ a conoscenza della temibile falla, ne’ da quando viene sfruttata da malintenzionati o malviventi o dal mal de vivre, o dai Fleur del Mal, o da Mal in pesona, al girdo di “Yeeeeeeeeeeeeeee!!!!!”.
Tutto cio’ che Apple Inc. ha dichiarato sul suo sito e’ stato “The software failed to validate the authenticity of the connection.”. Retina, again. Ed ha rilasciato un fix, senza il quale, sostiene il Green (verde, il colore di Android, guardacaso) di cui sopra, un hacker avrebbe potuto impersonare un sito protetto, e porsi tra il device della vittima ed il sito che la vittima sta’ consultando, trafugando dati finanziari e personali.
Peccato che la falla sia anche in OSx, e per OSx Apple non ha, al momento, fatto ancora nulla: nessuna patch e’ disponbile. Il problema risiede in  un ”fundamental bug in Apple’s SSL implementation,” ha dichiarato Dmitri Alperovich, chief technology officer presso CrowdStrike Inc.; Adam Langley, senior engineer presso Google, si e’ detto daccordo con CrowdStrike nel ritenere OSx pesantemente a rischio. Non che Google faccia molto testo, e’ la concorrenza, ed e’ cattiva, anzi, probabilmente da Google nascono tutti gli hacker che trovano e sfruttano exploits su device Apple, anzi, vi diro’ di piu’ senza populisimo e qualunquismo buonista: e’ cosi’, e’ sicuro.
Dai gente, questo si chiama Langley, come il luogo dove ha sede la CIA: non siamo mica tutti scemi, non abbiamo mica tutti un iPhone. Non ne ho le prove, ma voi avete le prove che la parola “retina” significhi qualcosa, se non una parte dell’occhio umano? No, dunque abbracciamo il relativismo, e le verita’ del pueblo.

Apple, al solito, non ha ha dato alcuna risposta alle richieste di commenti al riguardo. Il difetto risiede nel modo in cui alcuni molto ben noti protocolli informatici sono stati implementati: molto imbarazzante per Apple ammetterlo.

Nel frattempo le spie e li hacker e li hobbit persino, hanno gia’ studiato la patch per iOS e sono pronti ad aggirararla nuovamente.

Del resto, pochi giorni fa un documento dell’Intelligence USA venuto indebitamente alla luce, ha mostrato come le autorita’ americane abbiano sempre ottenuto il 100% di successi in ogni tentativo di intromettersi negli iPhone. Le autorita’ sono Google, indubbiamente.

Intanto, lo scemo dorme sonni della ragione tranquilli, generando mostri, ed ingenti revenues a Cupertino.

FONTE


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :