Apple: “OS X, iOS e i nostri servizi Web non sono interessati dalla falla Heartbleed”
Apple ha fatto sapere che i suoi servizi di telefonia mobile, desktop e Web non sono stati colpiti dalla grave falla chiamata Heartbleed individuata in OpenSSL, uno dei software di autenticazione e cifratura utilizzati da due terzi di quei siti il cui URL inizia con https e compare l’icona di un lucchetto.
“Apple prende molto sul serio la sicurezza. iOS e OS X non includono il software vulnerabile e i servizi Web non sono stati colpiti”, ha dichiarato un portavoce ufficiale di Cupertino.
Questo significa che se utilizzate un Mac, un iPhone, iPad, iPod touch e i servizi Web di “mamma Apple”, tutti i dati sensibili come password e numeri di carte di credito sono al sicuro, ma il problema rimane quando si interagisce con gli altri siti. Infatti, Heartbleed – che in una scala di pericolosità da 1 a 10 è valutato 11 e senza mezzi termini è stato definito una autentica “catastrofe” – consente a un aggressore di rubare dati riservati trasmessi dai siti che utilizzano OpenSSL, e senza interagire con il computer o dispositivo della vittima.
In sintesi, se ad esempio vi hanno clonato la carta di credito, i dati non sono stati rubati dal sito di Apple o perché un pirata informatico ha “bucato” il vostro Mac o dispositivo iOS, ma perché avete visitato un sito Web come Facebook, Google, Yahoo o quello della vostra Banca.
Per approfondimenti, vi suggerisco di leggere: Heartbleed: la falla che fa tremare Internet. Cosa bisogna sapere e come difendersi.