Falle di sicurezza in dispositivi Apple e Samsung

Tra iPhone, Mac e una bella fetta di Galaxy S, i dispositivi potenzialmente a rischio intrusione non sono pochi.

Apple e Samsung balzano agli onori della cronaca per due falle di sicurezza, rivelate a distanza di poche ore l’una dall’altra. Centinaia di milioni di persone in possesso dei loro dispositivi sono esposte a un potenziale attacco hacker.

La falla di Apple riguarda il sistema di gestione delle password memorizzate su iPhone, iPad e Mac. La scoperta si deve a sei ricercatori delle università dell’Indiana, della Georgia e di Pechino. Secondo i ricercatori, Apple sarebbe al corrente di questi problemi da ottobre 2014, ma nella versione attuale dei due sistemi operativi(iOS e Mac OS) le falle sarebbero ancora al loro posto. E’ creata anche un app per dimostrare la possibilità concreta di sfruttare la falla di sicurezza, che consentirebbe a eventuali malintenzionati di carpire tutte le password salvate dagli utenti per accedere ad app e siti.

Il problema di Samsung è la SwiftKey, la tastiera virtuale preinstallata su 600 milioni di smartphone, dal vecchio Galaxy S3 al recente S6. A lanciare l’allarme in questo caso è stata NowSecure, società specializzata in analisi per la sicurezza su dispositivi mobile. Il bug rende Swiftkey incapace di distinguere i language pack autentici dagli eventuali fasulli. Gli hacker potrebbero sfruttare la vulnerabilità nella tastiera per accedere da remoto alle risorse del telefono come Gps, fotocamera e microfono, installare applicazioni malevole, intercettare telefonate e messaggi in entrata e in uscita.