I nuovi sistemi operativi di Apple risolvono oltre venti bug

Oltre a migliorare prestazioni e a introdurre nuove funzionalità, gli aggiornamenti dei sistemi operativi servono anche a questo: a sistemare eventuali falle. È quello che ha fatto Apple con iOs 8.4 e Os X 10.10.4, appena rilasciati. In un avviso di sicurezza pubblicato online, la casa di Cupertino ha comunicato di aver risolto oltre venti problemi di sicurezza che affliggevano le versioni precedenti dei suoi ecosistemi mobili e per computer. Alcuni di questi bug, se sfruttati dagli hacker, avrebbero potuto risultare anche in esecuzioni di codice da remoto o in intercettazioni illegali di traffico crittografato. In particolar modo, l’aggiornamento ha permesso agli sviluppatori di Apple di contrastare la falla Logjam: è una debolezza legata agli algoritmi utilizzati nel protocollo crittografico noto come “scambio di chiavi Diffie-Hellman” (D-H).

Questo consente a due soggetti di stabilire una chiave condivisa e segreta, tramite però un canale di comunicazione pubblico e, quindi, potenzialmente insicuro. Il D-H è uno dei primi esempi pratici di scambio di chiave di questo genere, in cui le due parti in gioco possono anche non conoscersi né incontrarsi, ma riescono comunque a stabilire una chiave segreta condivisa su un canale insicuro. Il metodo è implementato in diversi protocolli che fanno riferimento al Transport Layer Security (Tls), così come all’Https o alla Secure Shell.

Di conseguenza, migliaia di server o di siti teoricamente sicuri potrebbero risultare vulnerabili ad attacchi di tipo man-in-the-middle. Inoltre, la casa di Cupertino ha posto rimedio a situazioni critiche legate ai certificati digitali, a falle di memoria e di buffer e a tecnologie come CoreText e WebKit. E non sono stati risparmiati nemmeno i nuovi Apple Watch. Gli sviluppatori hanno infatti scoperto un problema nelle modalità di installazione delle app negli orologi, che poteva anche impedire il lancio degli applicativi.