În decursul ultimelor câteva zile au apărut pe internet numeroase știri care aduc la lumină două probleme de securitate, care îi afectează atât pe unii dintre utilizatorii de iPhone, iPad și iPod touch, cât și pe utilizatorii de Mac. Prima dintre breșele de securitate descoperite în iOS afectează în jur de 1.500 de aplicații pentru iPhone și iPad, în timp ce cea de-a doua este o breșă pe care Apple a încercat să o înlăture în OS X 10.10.3, dar nu a reușit până la capăt.
Prima dintre vulnerabilitățile desecoperite de experții în probleme de securitate lasă aproximativ 1.500 dintre aplicațiile de pe App Store vulnerabile în fața infractorilor cibernetici, permițându-le acestora să o folosească pentru a fura parole, informații despre conturile bancare și alte date cu caracter secret ale utilizatorilor, scrie Ars Technica. Descoperită luna trecută de firrma de analiză în domeniul securității, SourceDNA, vulnerabilitatea putea fi exploatată prin atacuri de tip „om la mijloc”. Partea interesantă este că această breșă de securitate a fost deja înlăturată prin actualizarea 2.5.2 a AFNetworking, codul de tip sursă deschisă care o includea.
Problema este însă că unii dintre dezvoltatori nu s-au prea grăbit să își actualizeze aplicațiile la cea mai recentă versiune a codului, așa că se estimează că 1.500 de aplicații încă sunt disponibile și pot fi atacate. Un infractor cibernetic va putea folosi atacul de tip „om la mijloc” pentru a decripa date criptate cu HTTPS, ceea ce înseamnă că va putea genera un acces fals la un hotspot Wi-Fi pentru a ajunge la datele utilizatorilor care sunt în aceeași conexiune Wi-Fi. Și fiindcă vorbim despre o eroare destul de gravă, cei de la SourceDNA au scanat și analizat cele mai multe dintre aplicațiile disponibile pe App Store pentru a descoperi breșa și chiar au creat un instrument care le va permite utilizatorilor să descopere dacă o anumită aplicație este afectată. Accesarea instrumentului de verificare urmând acest link este foarte importantă, deoarece multe aplicații au rămas încă vulnerabile, iar în trecut erau afectate chiar și unele titluri ale Yahoo!, Microsoft și chiar aplicația Uber.
Cealaltă vulnerabilitate se numește „Rootpipe”, este prezentă în OS X din 2011, iar de existența ei se știa deja de ceva vreme. Compania Apple a avut intenția de a o înlătura odată cu lansarea OS X 10.10.3, nefiind însă interesată și de ceea ce se întâmplă cu versiunile mai vechi ale sistemului de operare pentru Mac. Problema este însă că un fost angajat al Agenției Naționale de Securitate americane a descoperit că breșa de securitate este încă prezentă și afectează în continuare utilizatorii de Mac, chiar dacă au instalat OS X 10.10.3.
[pull_quote_center]Am fost tentat să merg într-un Apple Store în această [dupăamiază] și să îl încerc [n.r. codul] pe modelele prezentate – dar am rămas să îl testez pe laptopul personal (complet actualizat), precum și pe mașina mea virtuală cu OS X 10.10.3. Pe ambele a funcționat ca uns.[/pull_quote_center]
Descoperită în luna octombrie a anului trecut, vulnerabilitatea Rootpipe permite crearea unui acces secret pe „ușa din spate” a oricărui sistem, care permite accesul unui infractor la rădăcina unui computer după ce obține câteva privilegii pe unitatea respectivă. Accesul fizic sau, până acum, de la distanță la computerul țintit era necesar pentru a exploata vulnerabilitatea.
Dacă prima dintre probleme nu este legată direct de compania Apple, ci de dezvoltatorii unor aplicații, cea de-a doua privește strict pe gigantul din Cupertino, care va trebui să lanseze cât mai curând o nouă actualizare pentru OS X, cu scopul de a o înlătura (de data aceasta, sperăm, complet).