Il ricercatore argentino Francisco Amato aveva comunicato all'azienda della falla nel lontano 2008. Nessuno sa perchè Apple si sia impegnata a correggerla ben tre anni dopo.
L'esperto Brian Krebs commenta sul suo blog krebsonsecurity dicendo che chiunque sarebbe potuto cascarci, senza neanche rendersene conto:
"Immaginate di essere nella in aeroporto, in attesa del vostro volo. Aprite il notebook e vedete una rete Wi-Fi disponibile. Tenete presente che ci sono molti strumenti capaci di simulare un access point, con lo scopo di dirottare il vostro traffico su un altro computer. […] Vi collegate a questa falsa rete e dopo qualche secondo un'applicazione v'informa che è disponibile un aggiornamento. Lo accettate. E siete fregati".Da puntualizzare che questo trojan funziona anche su altri software, che spesso e volentieri non vengono corretti perché "di mezzo" ci sarebbero organi governativi. Ipotesi maliziosa, ma non da escludere.
Ciò che vogliono pensare gli esperti è che Apple si sia dimenticata di questo bug. Anche perché se non lo fosse, sarebbe un vero e proprio scandalo, nel quale l'azienda si sarebbe rivelata complice.
Nessun commento:
Posta un commento