Varie app rubapassword sono state inserite con successo nel controllatissimo App Store di Apple: se installate sul dispositivo della vittima, erano capaci di estrarne le password di iCloud, Mail, Gmail, Faceboook, Twitter, Evernote, Google Chrome e anche le password custodite da app di protezione come 1Password.

Ma niente panico: l'incursione è stata fatta a fin di bene da alcuni ricercatori di sicurezza. della Indiana University, dell'Università di Pechino e del Georgia Institute of Technology.

La falla nei sistemi di protezione di Apple esiste da oltre sei mesi e non è ancora stata sistemata: i ricercatori l'hanno discussa privatamente con Apple, come è consuetudine in questi casi, e poi di fronte alla lentezza dell'azienda nel prendere contromisure l'hanno pubblicata (anche in un video) insieme a un software che esamina le app per sapere se sono protette contro questa falla.

La dimostrazione è un grande successo per i ricercatori, dato che il modello di sicurezza di Apple ha resistito per anni a questo genere di tentativo, ma pone una domanda di fondo: se ci sono riusciti i ricercatori, possono esserci riusciti anche i criminali informatici? In attesa che Apple rimedi al problema, il consiglio di prudenza è di installare dall'App Store soltanto app strettamente necessarie e di indubbia reputazione: cosa che andrebbe fatta sempre e comunque.


Fonti aggiuntive: Ars Technica, InfoSecurity Magazine, Intego.