“Apple prende particolarmente sul serio la sicurezza. iOS e OS X non hanno mai integrato il software fallato e i servizi online non sono stati interessati dal problema,” ha detto a Re/Code un portavoce di Cupertino.
La notizia è particolarmente positiva data la portata e la gravità del bug Heartbleed, uno dei peggiori che si siano scoperti nel corso degli ultimi anni. Il noto esperto di sicurezza Bruce Schneier sul suo blog lo ha definito catastrofico ed ha aggiunto che in una scala da 1 a 10 la gravità di questo bug andrebbe indicata con un 11.
Nemmeno il più sfegatato dei fan Apple vive la propria vita digitale unicamente all’interno dell’ecosistema Apple. E un buon numero di altri servizi online fra i più utilizzati al mondo sono stati invece sicuramente interessati dalla falla. Al momento non si riportano furti di dati o leak importanti, ma se utilizzate Gmail o vi connettete a qualsivoglia servizio dell’universo Google, sappiate che Heartbleed, in quel caso, ha colpito.
Da Mountain View sono stati rapidissimi a tappare la falla e sostengono che non vi siano ragioni per cambiare la propria password. Dato che non ci vuole molto, il consiglio è di farlo comunque, ora che abbiamo la certezza dell’applicazione di un fix.
Allo stesso modo è consigliabile cambiare la propria password di Facebook e quella di Dropbox, altri due servizi che hanno sofferto del bug e l’hanno già risolto. Vale lo stesso perYahoo (quindi anche Flickr e servizi correlati).
Heatbleed: siti e servizi per i quali cambiare password
Di seguito un elenco dei maggiori siti e servizi per i quali è consigliabile cambiare la password al più presto.
- Tumblr
- Twitter (non è del tutto chiaro, ma meglio farlo lo stesso, non costa nulla)
- Servizi Google in generale
- Yahoo
- Gmail
- Amazon Web Services (NON l’ecommerce, ma i servizi cloud – S3 e gli altri)
- Dropbox
- Soundcloud
- OkCupid
Maggiori informazioni sul baco, con varie spiegazioni tecniche, sono disponibili sul sito approntato dai ricercatori che hanno scoperto la falla: heartbleed.com
Qui trovate un elenco completo dei servizi interessati dal problema.
Qui trovate invece un tool per verificare se un servizio è sicuro e non affetto dal bug Heartbleed.