Forse, distratto dall’attesa per il MWC 2014 di Barcellona che è iniziato questa mattina, non ti sei accorto che Apple nel weekend ha dovuto affrontare un grave problema di sicurezza che affligge le librerie di Safari. Un bug nella negoziazione dei certificati SSL (Secure Socket Layer) via TLS (Transport Security Layer) del browser espone i tuoi dati ai malintenzionati: se inizialmente sembrava che il danno colpisse soltanto gli utenti di iOS, ieri Ashkan Soltani ha scoperto che la stessa vulnerabilità coinvolge anche Mac OS X.

Considerando la diffusione dei due sistemi operativi, non prenderei come una possibilità remota che qualcuno abbia già approfittato di #gotofail per ottenere le tue informazioni personali: password, seriali, numero della carte di credito. Safari, come Chrome su Android e Internet Explorer con Windows Phone, non è soltanto un browser… ma un centro di smistamento che ti permette d’usare le applicazioni che installi. Calendar, FaceTime, Keynote, Mail, Twitter e iBooks – fra le altre – sono vulnerabili. Spegnerei iPhone, iPad e Mac.

Non voglio allarmarti e, al momento, non saprei quantificare l’entità del danno: sappi che non basta chiudere Safari — perché il problema sia isolato. Che io ricordi, è la peggiore falla di sicurezza dei sistemi operativi di Apple e l’azienda non ha ancora dato delle giustificazioni o proposto delle soluzioni. Sono certo che qualcuno darà la colpa a HTTPS, però non è il protocollo a essere insicuro. Sono le sue implementazioni. Nel frattempo, tu faresti bene a prepararti a cambiare tutte le tue password. Sì, dico proprio tutte.