iMessage espone gli utenti ad attacchi hacker, Signal guadagna punti

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

C’è chi scende, e c’è chi sale: nel mondo dell’elettronica è facile notare la rapida ascesa di un prodotto e la sua conseguente – ed altrettanto rapida – caduta, e negli ultimi mesi iMessage non ha fatto altro che collezionare accuse e denunce di mancato irrobustimento della propria sicurezza interna da parte dei siti specializzati in ricerca e prevenzione delle minacce digitali.

L’ultima accusa arriva da Softpedia che, stando ai risultati di un’analisi condotta dall’esperto Ross McKillop, metterebbe in pericolo i propri utenti e la privacy dei propri dati attraverso un bug nascosto nel metodo di visualizzazione delle anteprime dei link condivisi tramite chat. Viceversa, Signal ha ricevuto un’ulteriore menzione di merito – classificandola come una delle migliori applicazioni di messaggistica in termini di protezione – direttamente dall’FBI (anche se certamente non si è trattato di un atto volontario).

Siete pronti per scoprire tutti i dettagli sul nuovo scandalo iMessage?

I link di iMessage mettono in pericolo gli utenti

iMessage è una buona app di messaggistica e, attraverso una serie di aggiornamenti sempre più regolari, ha introdotto nuove funzionalità che hanno reso la propria interfaccia e soprattutto i servizi messi a disposizione dell’utenza, desiderabili da molti utenti non-Apple. Sfortunatamente, nonostante proprio un iPhone sia stato in grado di resistere alle pressioni dei migliori esperti informatici del governo degli Stati Uniti d’America, è proprio la suite di messaggistica della casa di Cupertino a collezionare brutte figure in termini di sicurezza digitale.

imessage-bug-3
“Cosa? Un bug in iMessage mette a repentaglio le mie informazioni?”

L’ultima accusa proviene dal ricercatore Ross McKillan il quale, dopo aver analizzato l’ultimo aggiornamento, ha trovato un bug che, attraverso il sistema di visualizzazione delle anteprime dei link condivisi tramite chat, permetterebbe ad un’ente governativo o ad un hacker di prendere possesso di informazioni sensibili con una facilità disarmante.

Il problema è di facile comprensione: molte app di chatting e social network – WhatsApp, Twitter e via discorrendo – quando un utente provvede a pubblicare un link sulla propria piattaforma, effettuano una scansione preventiva del sito prelevandone ogni informazione necessaria per visualizzarne l’anteprima come thumbnail, descrizione dell’articolo, titolo. Eseguendo tale operazione solamente l’indirizzo IP del mittente viene esposto poichè il servizio di messaggistica si appoggia a server proprietari; iMessage invece preferisce sfruttare direttamente il dispositivo dell’utente.

imessage-bug-2
No, iMessage non è tutto rose e fiori

Si tratta di una scelta che mette a rischio la privacy degli utenti: un utente che riceva infatti in chat un link esterno e ne visualizzi solamente l’anteprima – senza dunque aprirlo – viene esposto al bug e un attore esterno e malintenzionato potrebbe persino recuperarne la posizione geografica approssimativa, il provider ISP e persino il nome reale. iMessage attualmente è ancora esposto al pericolo, ma potrebbe semplicemente risolvere il problema aggiornando l’app – ed affiancandosi a qualsiasi altra applicazione IM – oppure procedere ad un update via server tale per cui l’applicazione utilizzi lo smartphone del mittente, e non del ricevente, per ottenere le informazioni necessarie per cui qualsiasi hacker che tentasse di sfruttare il bug otterrebbe solamente il recupero delle proprie informazioni.

Signal resiste alle richieste dell’FBI

Al contrario di iMessage, Signal raggiunge un ulteriore traguardo positivo aumentando la fama del proprio protocollo crittografico, Axolotl, grazie ad un’indagine avviata dal Federal Bureau of Investigation che coinvolgeva proprio due utilizzatori abituali dell’applicazione.

imessage-bug-4
L’FBI stava investigando sull’intera utenza di Signal, ma la società non ha potuto soddisfarne le esigenze

Ai fini dell’investigazione infatti l’FBI aveva richiesto a Open Whisper System, la società sviluppatrice di Signal, di fornire alcune informazioni sensibili degli utenti come gli indirizzi IP ed email, informazioni di pagamento, la cronologia dei browser tramite cookie e degli accessi ma, al termine della procedura di richiesta, nessuna di tali informazioni era stata ceduta. La ragione non è da ricercare nella mancata collaborazione di Open Whisper System – al contrario, la compagnia ha cercato di venire incontro alle esigenze dell’organismo statale – quanto piuttosto nell’impossibilità, da parte di Signal, di reperire tali dati personali, inaccessibili persino agli sviluppatori dell’app.

Scopri QUI Wire, l’app svizzera che offre un alto livello di protezione e di sicurezza

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//