Bug Heartbleed, utenti Apple sono al sicuro

di Andrea "C. Miller" Nepori Commenta

heartbleedCon ogni probabilità avrete sentito parlare, nei giorni scorsi, del bug di sicurezza denominato Heartbleed. Per chi non sapesse di cosa si tratta: Heartbleed è una falla di sicurezza della tecnologia OpenSSL, che la stragrande maggioranza di siti e servizi online utilizza per stabilire connessioni sicure per la protezione dei dati degli utenti. Ricercatori ed esperti avevano già ipotizzato che i prodotti e i servizi Apple probabilmente non erano interessati dal bug; Apple, per scansare ogni dubbio, ne ha dato conferma con una dichiarazione ufficiale. I software e i servizi web Apple non sono interessati dal problema e gli utenti possono sentirsi al sicuro, ma ci sono altri servizi per i quali sarebbe meglio cambiare la password. Di seguito trovate un elenco.

“Apple prende particolarmente sul serio la sicurezza. iOS e OS X non hanno mai integrato il software fallato e i servizi online non sono stati interessati dal problema,” ha detto a Re/Code un portavoce di Cupertino.

La notizia è particolarmente positiva data la portata e la gravità del bug Heartbleed, uno dei peggiori che si siano scoperti nel corso degli ultimi anni. Il noto esperto di sicurezza Bruce Schneier sul suo blog lo ha definito catastrofico ed ha aggiunto che in una scala da 1 a 10 la gravità di questo bug andrebbe indicata con un 11.

Nemmeno il più sfegatato dei fan Apple vive la propria vita digitale unicamente all’interno dell’ecosistema Apple. E un buon numero di altri servizi online fra i più utilizzati al mondo sono stati invece sicuramente interessati dalla falla. Al momento non si riportano furti di dati o leak importanti, ma se utilizzate Gmail o vi connettete a qualsivoglia servizio dell’universo Google, sappiate che Heartbleed, in quel caso, ha colpito.

Da Mountain View sono stati rapidissimi a tappare la falla e sostengono che non vi siano ragioni per cambiare la propria password. Dato che non ci vuole molto, il consiglio è di farlo comunque, ora che abbiamo la certezza dell’applicazione di un fix.

Allo stesso modo è consigliabile cambiare la propria password di Facebook e quella di Dropbox, altri due servizi che hanno sofferto del bug e l’hanno già risolto. Vale lo stesso perYahoo (quindi anche Flickr e servizi correlati).

Heatbleed: siti e servizi per i quali cambiare password

Di seguito un elenco dei maggiori siti e servizi per i quali è consigliabile cambiare la password al più presto.

  • Facebook
  • Tumblr
  • Twitter (non è del tutto chiaro, ma meglio farlo lo stesso, non costa nulla)
  • Servizi Google in generale
  • Yahoo
  • Gmail
  • Amazon Web Services (NON l’ecommerce, ma i servizi cloud – S3 e gli altri)
  • Dropbox
  • Soundcloud
  • OkCupid

Maggiori informazioni sul baco, con varie spiegazioni tecniche, sono disponibili sul sito approntato dai ricercatori che hanno scoperto la falla: heartbleed.com

Qui trovate un elenco completo dei servizi interessati dal problema.

Qui trovate invece un tool per verificare se un servizio è sicuro e non affetto dal bug Heartbleed.