Apple e i 531 certiicati SSL DigiNotar rubati

Nelle scorse settimane i server di DigiNotar, società autorizzata all'emissione di certificati SSL, sono stati violati. Tutti i principali player hanno aggiornato i propri OS e brower, ma non Apple. Sicurezza compromessa su OS X.
Apple e i 531 certiicati SSL DigiNotar rubati
Nelle scorse settimane i server di DigiNotar, società autorizzata all'emissione di certificati SSL, sono stati violati. Tutti i principali player hanno aggiornato i propri OS e brower, ma non Apple. Sicurezza compromessa su OS X.


[Image courtesy of Mactrast]

Nelle scorse ore un ricercatore ha accusato Apple di negligenza nei confronti delle centinaia di certificati SSL rubati a DigiNotar sul finire del mese scorso. Si tratta di una grave violazione della sicurezza che ora, a causa del lassismo di Cupertino, rischia di produrre temibili effetti collaterali tra i suoi utenti.

Lo scorso 30 agosto la DigiNotar -una delle migliaia di società autorizzate ad emettere certificati digitali che attestino l’autenticità dei siti Web- ha affermato di aver subìto una violazione nei propri server: risultato, 531 importanti certificati (alcuni utilizzati dalle stesse autorità olandesi) sono stati sottratti da ignoti. E per di più, sarebbero rimasti in circolazione per settimane prima che quelli di DigiNotar se ne rendessero conto.

Così, mentre Microsoft, Google e gli altri blasoni dell’IT si sono prontamente attivati per aggiornare i propri Sistemi Operativi e browser, Apple dal canto suo nicchia pericolosamente. Tanto da spingere Paul Henry, un analista forense di Lumension, a denunciare pubblicamente la cosa:

Siamo di fronte a problemi molto importanti [di sicurezza sul Web] e Apple col suo ciondolare sulla vicenda non aiuta di certo.

E’ ovviamente mistero sia sul mandante dell’operazione -sebbene qualcuno affermi che il governo iraniano c’entri qualcosa- che sulla lentezza di risposta registrata a Cupertino. Allo stato attuale, infatti, gli utenti OS X che navigano con Safari rischiano di finire in balia dei certificati contraffatti, ma il problema si pone anche per quanti usufruiscono quotidianamente di smartphone e tablet, sia iOS che Android:

Non sono a conoscenza di un solo carrier o distributore che abbia rilasciato un aggiornamento del browser ad hoc.

Il buonsenso, dunque, suggerirebbe di preferire per qualche tempo browser come Chrome o Firefox, aggiornati recentissimamente per fronteggiare le novità. Giusto il necessario finché Apple non mette mano sulla questione, si intende.

Ti consigliamo anche

Link copiato negli appunti