Apple iOS mostra il fianco a un grave problema di sicurezza: l’hacker Charlie Miller ha infatti individuato una falla, un bug nella firma del codice dell’OS. Attraverso questo passaggio è possibile andare a pescare indebitamente tutte le informazioni sensibili personali dell’utente. L’unico lascia-passare è quello ovviamente di riuscire a farsi approvare un’applicazione sull’iTunes App Store. Impresa riuscita a Miller a scopo dimostrativo. Ma nonostante gli appelli e le segnalazioni, Cupertino ha revocato la licenza di sviluppatore all’hacker!
Charlie Miller è uno dei più noti specialisti di sicurezza informatica e in quanto hacker non agisce mai in modo fine a se stesso, ma spesso e volentieri il suo operato ha un proposito costruttivo. La sua ultima vicenda è stata appena raccontata e sarà presto ripresa e approfondita in occasione dell’incontro SysCan di Taiwan dei prossimi giorni.
Ma passiamo alla cronaca: la vulnerabilità di Apple iOS è stata dimostrata in modo inequivocabile attraverso un’applicazione approvata che permetteva di avviare codice non verificato e di andare a pescare a piene mani nel bacino delle informazioni personali. Il 14 ottobre Miller ha riportato il problema a Apple, che non ha agito se non quando l’app di prova è stata pubblicata e il bug è stato spiattellato.
Come risposta, per aver violato ovviamente il regolamento del Developer Agreement, è stato revocata la licenza di sviluppatore a Miller. Una decisione formalmente corretta, ma eticamente meno, che ha subito generato il malcontento del mondo degli sviluppatori. Ora probabilmente Apple correggerà il bug, ma la figuraccia per la sua esistenza e soprattutto per il trattamento riservato a Miller rimarranno. Recentemente anche Facebook era al centro delle critiche in merito alla security.
I commenti sono chiusi.