Apple e Samsung a rischio, scovate falle di sicurezza

Esposti ad hacker milioni di iPhone, Mac e smartphone Android

epa03327590 A composite image made of handout images supplied by Apple (L), showing three views of the Apple iPhone 4S, and by Samsung showing Samsung's Galaxy S 4G (2-R) and Galaxy S (R) smartphones. Apple and Samsung were set to square off in a San Jose, California court on 30 July 2012 in a court battle that could shape the future of mobile technology. Apple is claiming damages of 2.5 billion dollars from Samsung, which it claims 'slavishly copied' Apples designs in its popular Galaxy smartphones and tablet computers. Samsung has countersued, claiming that Apple has violated numerous patents held in its portfolio, and copied design elements from Sony and other companies when it developed the iPhone. According to IDC, Samsung shipped about 51 million smartphones in the second quarter, for a market share of 32.6 per cent. Apples shipped 26 million devices for a share of 16.9 per cent. EPA/APPLE / SAMSUNG HANDOUT HANDOUT EDITORIAL USE ONLY/NO SALES

ansa.it Sono i due colossi della telefonia mobile, insieme detengono oltre il 40% del mercato mondiale degli smartphone, ma non sono invulnerabili: Apple e Samsung stavolta balzano agli onori della cronaca non per un nuovo gadget hi-tech, ma per due falle di sicurezza, rivelate a distanza di poche ore l’una dall’altra, che espongono a un potenziale attacco hacker le centinaia di milioni di persone in possesso dei loro dispositivi. Apple con una vulnerabilità al Portachiavi, il sistema di gestione delle password memorizzate su iPhone, iPad e computer Mac; Samsung con un ‘bug’ nella tastiera virtuale. 

Sul fronte Apple, la scoperta si deve a sei ricercatori delle università dell’Indiana, della Georgia e di Pechino, che non solo hanno scovato la falla, ma l’hanno anche usata per testarne la pericolosità. La breccia, che accomuna il sistema operativo del Mac (OS X) e quello di iPhone e iPad (iOS), consentirebbe a eventuali malintenzionati di usare un software per carpire tutte le password salvate dagli utenti per accedere ad app e siti.

In un documento reso pubblico, gli esperti raccontano di aver creato delle applicazioni per iPhone e Mac, passate al vaglio di Apple e messe a disposizione nel suo negozio virtuale, che una volta scaricate dagli utenti sono in grado rubare le password e ottenere un accesso non autorizzato ai dati sensibili contenuti nelle altre app presenti sui dispositivi. I ricercatori hanno spiegato di aver avvisato già alla fine dell’anno scorso Apple, la quale avrebbe chiesto loro di non diffondere la notizia per sei mesi in modo da risolvere il problema.

Che tuttavia, sempre secondo gli informatici, sarebbe ancora presente negli attuali sistemi operativi della Mela. In casa Samsung la falla di sicurezza riguarda invece SwiftKey, la tastiera virtuale preinstallata su 600 milioni di smartphone coreani, dal vecchio Galaxy S3 al nuovo S6. Stando alla società di sicurezza NowSecure, gli hacker potrebbero sfruttare la vulnerabilità nella tastiera per accedere da remoto alle risorse del telefono come Gps, fotocamera e microfono, installare applicazioni malevole, intercettare telefonate e messaggi in entrata e in uscita.

Dopo la diffusione della notizia, Samsung si è affrettata a far sapere che rilascerà un aggiornamento di sicurezza nel giro di un paio di giorni, e che sta già lavorando con SwiftKey per evitare l’insorgenza di problemi analoghi in futuro.