[youtube=https://youtu.be/IYZkAIIzsIo&w=530]

Negli ultimi giorni si è sentito parlare molto di un bug presente nei sistemi operativi di Apple chiamato Xara. Alcuni ricercatori, infatti, hanno scovato un bug che se conosciuto da malintenzionati potrebbe essere utilizzato per creare applicazioni molto pericolose.

La falla consentirebbe di creare un certificato per Keychain, la cassaforte delle password di iOS e OS X. Il sistema funge da filtro permettendo ai malintenzionati di ricevere le informazioni sulle password utilizzate dal momento in cui installate l’app modificata. Così, per esempio, se effettuate un login in Facebook, quei dati sono inviati agli hacker.

I ricercatori dichiarano di aver segnalato il problema ad Apple alcuni mesi fa, ma la società non ha mostrato grande fretta nel tapparlo. Adesso che la notizia è di dominio pubblico, Apple ha dichiarato di aver tappato la falla a livello server e che presto ci sarà un aggiornamento per risolvere il problema definitivamente.

Il consiglio, come sempre, è di scaricare le app da siti verificati e di non fidarvi nell’installare software da fonti poco note.

Leave a comment

Cosa ne pensi?