image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione Roborock Q7 M5, robot aspirapolvere per chi vuole spendere p...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Apple chiude falla dopo tre anni, nel frattempo tutti spiati

Un noto ricercatore ha fatto notare che Apple ci ha messo un tempo particolarmente lungo a correggere una vulnerabilità in iTunes, la stessa che altri hanno sfruttato per creare software di sorveglianza, usato da governi in tutto il mondo.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 28/11/2011 alle 15:15 - Aggiornato il 15/03/2015 alle 01:36

Apple ci ha messo tre anni a correggere una falla in iTunes per Windows. Nel frattempo l'inglese Gamma International ha messo a punto FinFisher - un trojan ad hoc - e vi si è arricchita vendendolo anche a diversi governi totalitari, tra i quali quello egiziano recentemente caduto.

Apple conosceva la falla in questione dal 2008, quando gliela comunicò il ricercatore argentino Francisco Amato. Nessuno al momento riesce a spiegarsi perché l'azienda - che pure non è mai stata velocissima in queste cose - ci abbia messo così tanto tempo, come spiega Brian Krebs sul blog krebsonsecurity.  

FinFisher, pagina di presentazione

La falla in questione non era presente solo in iTunes, che condivideva con altri programmi una vulnerabilità relativa alle firme digitali degli aggiornamenti. Ecco come la descriveva lo stesso Krebs tre anni e mezzo fa (luglio 2008).  

"Immaginate di essere nella in aeroporto, in attesa del vostro volo. Aprite il notebook e vedete una rete Wi-Fi disponibile. Tenete presente che ci sono molti strumenti capaci di simulare un access point, con lo scopo di dirottare il vostro traffico su un altro computer. […] Vi collegate a questa falsa rete e dopo qualche secondo un'applicazione v'informa che è disponibile un aggiornamento. Lo accettate. E siete fregati".

Se da una parte l'esistenza di software come FinFisher (che funziona anche con altre applicazioni, non solo iTunes) e il loro uso da parte di governi e forze di polizia non è una novità, seppure fastidiosa, dall'altra è sorprendente che Apple ci abbia "messo più di 1200 giorni per risolverla" scrive Krebs.

"Forse se ne sono dimenticati, o era in fondo alle loro priorità", ipotizza Francisco Amato. E nemmeno uno specialista come Mikko Hypponen - dirigente per la ricerca di F-Secure - riesce a fare un'ipotesi migliore. Quest'ultimo inoltre ci ricorda come in questa faccenda vada preso in considerazione anche il ruolo dei produttori di antivirus, alcuni dei quali hanno politiche ambigue quando si tratta di software di sorveglianza usati da qualche governo.

"Non c'è una vera discussione o un accordo su questo tema", spiega Mikko Hypponen di F-Secure. "Sostanzialmente le società (che fanno l'antivirus) non hanno idea di quali trojan siano governativi oppure la solita roba. Ci devono essere molti altri trojan governativi che noi e altri rileviamo, senza sapere che sono usati per la sorveglianza da parte di un governo", conclude.

Lo scritto di Krebs non è proprio di quelli più neutri, a guardarlo da vicino. Nello stesso testo si dice che Apple ha ritardato la correzione senza ragioni apparenti, ma anche che alcune società non s'impegnano formalmente nel fermare i trojan governativi. A essere maliziosi ci sarebbe da pensare che lo specialista stia facendo un'ipotesi a dir poco scandalosa. Ma non siamo gente che pensa male, e voi?

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Un robot con aspirazione potente e navigazione LiDAR che offre un buon compromesso tra funzionalità avanzate e prezzo accessibile.
Immagine di Roborock Q7 M5, robot aspirapolvere per chi vuole spendere poco | Test & Recensione
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Migliori carte da usare in viaggio (luglio 2025)
Tutte le carte da viaggio tra cui scegliere per stare tranquillo e spendere e amministrare le tue spese serenamente, mentre sei fuori!
Immagine di Migliori carte da usare in viaggio (luglio 2025)
Leggi questo articolo
Articolo 5 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.