Apple e Samsung a rischio, scovate falle di sicurezza

di Laura Giannoni

Sono i due colossi della telefonia mobile, insieme detengono oltre il 40% del mercato mondiale degli smartphone, ma non sono invulnerabili: Apple e Samsung stavolta balzano agli onori della cronaca non per un nuovo gadget hi-tech, ma per due falle di sicurezza, rivelate a distanza di poche ore l'una dall'altra, che espongono a un potenziale attacco hacker le centinaia di milioni di persone in possesso dei loro dispositivi. Apple con una vulnerabilità al Portachiavi, il sistema di gestione delle password memorizzate su iPhone, iPad e computer Mac; Samsung con un 'bug' nella tastiera virtuale.

Sul fronte Apple, la scoperta si deve a sei ricercatori delle università dell'Indiana, della Georgia e di Pechino, che non solo hanno scovato la falla, ma l'hanno anche usata per testarne la pericolosità. La breccia, che accomuna il sistema operativo del Mac (OS X) e quello di iPhone e iPad (iOS), consentirebbe a eventuali malintenzionati di usare un software per carpire tutte le password salvate dagli utenti per accedere ad app e siti.

In un documento reso pubblico, gli esperti raccontano di aver creato delle applicazioni per iPhone e Mac, passate al vaglio di Apple e messe a disposizione nel suo negozio virtuale, che una volta scaricate dagli utenti sono in grado rubare le password e ottenere un accesso non autorizzato ai dati sensibili contenuti nelle altre app presenti sui dispositivi. I ricercatori hanno spiegato di aver avvisato già alla fine dell'anno scorso Apple, la quale avrebbe chiesto loro di non diffondere la notizia per sei mesi in modo da risolvere il problema.

Che tuttavia, sempre secondo gli informatici, sarebbe ancora presente negli attuali sistemi operativi della Mela. In casa Samsung la falla di sicurezza riguarda invece SwiftKey, la tastiera virtuale preinstallata su 600 milioni di smartphone coreani, dal vecchio Galaxy S3 al nuovo S6. Stando alla società di sicurezza NowSecure, gli hacker potrebbero sfruttare la vulnerabilità nella tastiera per accedere da remoto alle risorse del telefono come Gps, fotocamera e microfono, installare applicazioni malevole, intercettare telefonate e messaggi in entrata e in uscita.

Dopo la diffusione della notizia, Samsung si è affrettata a far sapere che rilascerà un aggiornamento di sicurezza nel giro di un paio di giorni, e che sta già lavorando con SwiftKey per evitare l'insorgenza di problemi analoghi in futuro.