PayPal ha vissuto un piccolo incidente di percorso che, pur rivelandosi di una certa pericolosità, è rimasto apparentemente senza conseguenze: gli ingegneri alle dipendenze della società del gruppo eBay hanno riscontrato una falla nell’applicazione per iPhone per la gestione degli account PayPal in mobilità ed hanno prontamente provveduto ad inviare ad Apple un aggiornamento da proporre agli utenti per tappare tale vulnerabilità.
Un errore nella gestione dei certificati digitali permetteva di aggirare il controllo sull’autenticità di un sito Web, offrendo l’opportunità ad utenti malintenzionati di accedere agli account di ignare vittime. O almeno in teoria: tale procedura necessita di approfondite conoscenze nel campo della sicurezza informatica ed una buona dose di fortuna. Al punto che Amanda Pires, portavoce PayPal, dichiara che l’azienda non è a conoscenza di alcun caso di attività illecite, che se dovessero essere riscontrate nei prossimi giorni saranno prontamente seguite da un risarcimento per gli utenti coinvolti.
La vulnerabilità, poi, affligge solo coloro che utilizzano una connessione WiFi non protetta, con conseguente necessità di essere fisicamente vicini alla persona da attaccare. Frapponendosi tra utente e server, l’eventuale malintenzionato può intercettare pacchetti che transitano in un verso e nell’altro, mettendo a rischio la sicurezza dei dati che viaggiano. Ma, come spiegato, le caratteristiche potenziali dell’attacco portano la vulnerabilità in questione al di fuori di un’area di pericolo critico.
Ogni rischio può essere comunque rimosso aggiornando la versione del software fornito da PayPal tramite l’applicazione App Store presente su ogni iPhone, iPad e iPod Touch. L’update è consigliato dalla stessa società a chiunque abbia installato edizioni precedenti: come per l’acquisto, anche l’aggiornamento risulta essere del tutto gratuito.