La vulnerabilità è stata segnalata nei giorni scorsi da alcuni ricercatori ma risale a vecchie direttive del governo Usa
Contemporaneamente al lancio dell’Apple Watch, l’azienda di Cupertino ha rilasciato l’aggiornamento del sistema operativo ‘mobile’ iOS. La versione 8.2 oltre a supportare le app che funzionano con lo smartwatch contempla anche la correzione di una falla per la sicurezza conosciuta come ‘Freak’. Una vulnerabilita’ che potrebbe aver consentito di spiare utenti che navigavano in rete con i dispositivi Apple, Google e Microsoft su siti in teoria sicuri. La falla Freak, che sta per “Factoring RSA Export Keys”, in pratica lascia aperte a possibili intercettazioni – finora non e’ chiaro se sia stata effettivamente sfruttata – le comunicazioni tra gli utenti e i siti web. La vulnerabilita’ e’ stata segnalata nei giorni scorsi da alcuni ricercatori ma risale a vecchie direttive del governo Usa che impedivano alle aziende americane di vendere all’estero strumenti informatici con cifrature forti, imponendo l’utilizzo di cifrature deboli sui prodotti commercializzati all’esterno degli Stati Uniti. Nonostante queste restrizioni siano state abolite alla fine degli anni Novanta, alcune societa’ hanno continuato a utilizzare i meccanismi di cifratura piu’ deboli, creando una potenziale grande falla nella sicurezza. Apple l’ha appena corretta. Un’analoga correzione e’ attesa da parte di Google Chrome per Android, segnala il sito freakattack.com che permette di scoprire se il proprio browser risulta vulnerabile o meno, mentre Microsoft (il cui sistema Windows sembrava immune) ha rilasciato un avviso in merito e pure correggera’ la falla.
