76 App sono risultate vulnerabili alle intercettazioni di dati sensibili, a dirlo è uno dei massimi esperti di sicurezza.

Momento difficile davvero per la Apple: è arrivata la denuncia di Will Strafach di Verify.ly, uno dei massimi esperti in sicurezza, il quale annuncia che sono almeno 76 le app per iPhone e iPad che sono a rischio di violazione della privacy. Non si tratta della prima volta che accade – già qualche tempo erano state trovate vulnerabilità importanti in alcune app come Experian e myFICO Mobile – ma è la prima volta che la scoperta investe un numero così elevato di applicazioni: i dati sono impressionanti, la somma di download di queste app arriva a 18 milioni. Ebbene, la situazione è particolarmente grave, perché la vulnerabilità riscontrata potrebbe mettere a rischio dati fondamentali degli utenti, come quelli bancari, password varie e quant’altro. Quali sono le applicazioni sotto inchiesta? Qual è la risposta della Apple? Come difendersi?

La notizia potrebbe deflagrare e gettare una luce inquietante sui sistemi per iPhone: si era sempre detto che la cura della sicurezza su iOS era uno degli obiettivi primari della Apple, ma cos’è che non ha funzionato? In realtà, la casa di Cupertino avrebbe delle colpe: l’azienda, infatti, aveva imposto che, entro il 1° gennaio 2017, tutte le applicazioni presenti nell’App Store avrebbero dovuto utilizzare il cosiddetto ‘protocollo HTTPS’, poi, per motivi sconosciuti (forse per mantenere buoni rapporti con aziende produttrici di applicazioni), aveva rinviato il tutto. Ebbene, le vulnerabilità che Will Strafach ha trovato riguardano il funzionamento di App Transport Security, la quale feature ha considerato, sbagliando, sicure alcune connessioni che non erano in alcun modo protette. La frittata è stata fatta.

A questo punto la Apple non può fare più molto: l’unico modo per risolvere la questione dovrebbe essere quella di imporre ai produttori di applicazioni di eliminare dal codice le vulnerabilità.

Ma innanzitutto, quali sono le 76 app che mettono a rischio la privacy dell’iPhone (o dell’iPad)? Ebbene se ne trovano di vario tipo: tra quelle più utilizzate, vediamo la presenza di ooVoo, Snap Upload for Snapchat, ViaVideo, Cheetah Browser e Uploader Free for Snapchat, mentre l’elenco e il report di Will Strafach lo trovate a questo link. Ma come difendersi? Gli utenti innanzitutto possono mettere in campo due ‘comportamenti’: in primo luogo, utilizzare una VPN oppure decidere di spegnere la connessione wi-fi sul proprio device. Certo, quest’ultima soluzione non può essere accettata facilmente e di buon grado, ma il nostro consiglio è di non utilizzare reti pubbliche, soprattutto se si intende effettuare azioni particolarmente ‘delicate’, come l’utilizzazione della propria app bancaria o di altre app con le quali è possibile effettuare transazioni economiche.

Ovviamente, l’attacco degli hacker al nostro iPhone può avvenire anche con la connessione mediante dati mobili, ma il tutto è più complesso per i pirati informatici e richiede una strumentazione molo più costosa. Insomma, i tempi sono duri: il mondo del web tenderà a insidiare sempre di più la privacy. Come direbbe qualcuno: è il progresso, baby!