Vi conviene fare l’ultimo aggiornamento iOS

Sistema una pericolosa falla di sicurezza che rendeva possibile – persino facile – farsi rubare dei file collegandosi a una rete Wi-Fi aperta

(Apple)
(Apple)

Apple ha diffuso un nuovo aggiornamento per iOS, il sistema operativo usato da iPhone, iPad e iPod. L’aggiornamento è il 9.2.1 ed è molto utile: è consigliabile installarlo il prima possibile perché riguarda una falla di sicurezza di iOS segnalata due anni fa dalla compagnia di sicurezza informatica Skycure. La falla riguarda la possibilità che qualcuno possa rubare le credenziali di accesso ad alcuni siti (username e password) di un utente quando questo si collega a una finta rete wireless aperta.

Prima dell’aggiornamento, i sistemi iOS prevedevano che qualora un dispositivo si collegasse a un Wi-Fi pubblico, comparisse talvolta automaticamente una finestra per accedervi: un esempio di queste finestre sono quelle dei Wi-Fi degli alberghi o degli aeroporti. Safari – l’app per la navigazione installata di default sui dispositivi Apple – inviava automaticamente a queste finestre dei cookie, file che servono a tenere traccia delle proprie attività su un sito in modo da rendere più semplice il suo utilizzo. Attraverso i cookie è possibile ottenere le credenziali di accesso di un utente e quindi loggarsi al suo posto su vari siti. In pratica un malintenzionato con un finto accesso Wi-Fi poteva ingannare iOS, che avrebbe mostrato sul dispositivo la finestra tipica dei Wi-Fi pubblici e inviato i cookie di Safari. Il problema è stato risolto dal nuovo aggiornamento, che prevede l’invio di un cookie specifico solo per i Wi-Fi pubblici, dal quale non è possibile risalire ad altri dati dell’utente.