L’iPad non è sicuro: parola di hacker

di Michele C. Soccio

scritto il

Non usa mezzi termini Escher Auernheimer nell’accusare Apple di noncuranza nei confronti della questione sicurezza. Il problema riguarda una falla di Safari che il gruppo di hacker che va sotto il nome di Goatse Security a cui lo stesso Auernheimer fa capo, aveva segnalato ad Apple lo scorso marzo e che Cupertino ha “dimenticato” di tappare nella versione mobile di Safari inclusa nell’iPad.

L’accusa arriva dopo il polverone sollevato dal furto e pubblicazione dei dati di poco più di un centinaio di migliaia di utenti iPad, causato da una vulnerabilità del sito AT&T. L’impresa era stata portata a termine, guarda un po’ il caso, dagli stessi hacker della Goatse Security.

Secondo Auernheimer la falla di Safari avrebbe permesso fino ad ora la preparazione di “centinaia se non migliaia” di exploit pronti a colpire i malcapitati possessori di iPad:

Il baco che abbiamo scovato permette al visualizzatore di una pagina Web di diventare un proxy (che supera i firewall aziendali e governativi!) per spam, dati destinati a exploit, attacchi bruteforce per le password e altri brutti ceffi. Il guaio è che questo attacco non può essere individuato dai sistemi di rilevazione e prevenzione delle intruzioni. Tutto questo lo abbiamo scoperto lo scorso marzo, pensa un po’, e Apple non ha ancora trovato il tempo di sistemarlo sull’iPad!

Detta in parole più semplici, secondo Auernheimer “banalmente l’iPad non è una piattaforma sicura“.