C'è una brutta falla di sicurezza in iOS 7 ed in Mac OS X. Il problema riguarda l'implementazione del protocollo SSL/TLS nei sistemi operativi di casa Apple. TLS ed il predecessore SSL sono protocolli crittografici che hanno come obiettivo quello di garantire una comunicazione sicura tra client e server puntando anche sull'integrità dei dati. Durante l'effettuazione di una connessione cifrata HTTPS, ad esempio, un aggressore può sfruttare la falla presente in iOS 7 ed in Mac OS X per sferrare un attacco 'man-in-the-middle': egli può cioè frapporsi tra il sistema client ed il server, intercettare il traffico e modificare i dati in transito in tempo reale. Si pensi alla possibilità di modificare il testo di un'e-mail, alterandone i link presenti; di sottrarre informazioni sensibili, numeri di carte di credito e password.Matthew D.
read full article
