«Password di iPhone e Mac a rischio». Uno studio fa tremare gli utenti Apple
Una falla di sicurezza nei sistemi operativi espone iPhone, iPad e computer Mac al rischio di un attacco hacker. È quanto sostengono sei ricercatori universitari, secondo cui la vulnerabilità consente di rubare tutte le password di app e siti archiviate nei dispositivi della Apple. La notizia arriva dopo quella simile che interessa le tastiere virtuali di seicento milioni di smartphone Samsung, attraverso cui un hacker potrebbe impossessarsi dei dati dei telefoni. I ricercatori delle università dell’Indiana, della Georgia e di Pechino hanno diffuso un documento in cui analizzano la falla di sicurezza. Stando a quanto scrivono, sarebbero riusciti a creare delle app per iPhone e Mac, accettate da Apple e messe a disposizione degli utenti sul suo negozio virtuale, in grado rubare tutte le password salvate sul portachiavi di iCloud. I ricercatori hanno spiegato di aver avvisato già alla fine dello scorso anno Apple, la quale avrebbe chiesto sei mesi di silenzio per risolvere il problema, che tuttavia sussisterebbe ancora.
Non solo Apple: problemi simili per Samsung
In casa Samsung il problema di sicurezza riguarda invece SwiftKey, la tastiera virtuale preinstallata su diversi smartphone, dal vecchio Galaxy S4 al nuovo S6. Stando alla società di sicurezza NowSecure, gli hacker potrebbero sfruttare una vulnerabilità nella tastiera per installare sul dispositivo applicazioni non volute e capaci di accedere a messaggi, fotocamera, gps e microfono. Al riguardo, Samsung ha fatto sapere che distribuirà un aggiornamento di sicurezza nei prossimi giorni. Non è la prima volta che i sistemi di sicurezza di Apple diventano materia di approfondimento giornalistico. Nel settembre scorso le foto intime, caricate sulla nuvola della Apple, scattate da alcune personalitù famose (tra queste l’attrice Jennifer Lawrence, la cantante Rihanna e Amber Heard, modella texana e fidanzata di Johnny Depp) erano state messe in rete da un anonimo gruppo di pirati informatici. In quel caso la responsabilità era stata addossata alla scarsa sicurezza delle password adottate dalle “vittime” dell’attacco informatico.