Heartbleed, la grave falla in OpenSSL, non interessa i servizi Apple

In questi giorni si è fatto un gran parlare di Heartbleed, un grave bug di sicurezza che ha interessato alcune versioni di OpenSSL. Si stima che oltre il 66% dei siti web sia stato e sia tuttora, se non aggiornato, vulnerabile ad un attacco che consente ai malintenzionati di accedere in chiaro a tutti i dati criptati degli utenti, con una semplice richiesta, e senza lasciare alcuna traccia. Gli esperti hanno definito critica la situazione, anche perché ad utilizzare OpenSSL ci sono grandi nomi come Google, Yahoo, Facebook e via discorrendo. In pratica molti dei siti in cui avete messo i vostri dati perché vi siete sentiti sicuri vedendo il classico lucchetto di sicurezza, potrebbero essere stati attaccati recuperando tutti i dati degli utenti.

heartbleed

Purtroppo non si può sapere quali siti siano stati presi di mira e l’unica contromossa di cui disponiamo è di cambiare le nostre password di accesso, ma solo dopo aver verificato che il sito è stato aggiornato e non soffre più del bug. Per accertarsene è sufficiente inserire l’indirizzo web su questa pagina, dove riceveremo un messaggio di che ci indicherà se il sito è ancora attaccabile o se è stato correttamente aggiornato e sicuro.

In questo clima di incertezza c’era molto interesse su Apple, la quale detiene un grandissimo numero di dati riservati degli utenti, basti pensare agli account iTunes dove spesso è associata anche una carta di credito. Per fortuna l’azienda ha chiarito che tutti i suoi servizi chiave sono al sicuro e non c’è nulla da temere per iCloud, App Store, iTunes ed il resto.

[AGGIORNAMENTO] Secondo uno studio condotto da TrendMicro 600 dei primi 10.000 siti nel ranking di Alexa sono stati colpiti dal bug, ma non solo, possono essere a rischio anche le app. Queste possono utilizzare OpenSSL per comunicare ai server i dati degli utenti e ben 1.300 delle 390.000 app analizzate sul Google Play Store usano server ancora vulnerabili.

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.