App

1.500 app iOS sono vulnerabili ad un bug HTTPS

Secondo l’analisi di SourceDNA, quasi 1.500 app attualmente disponibili su App Store per iPhone e iPad includono un bug che rompe la sicurezza del protocollo HTTPS. Questo fatto potrebbe far sì che informazioni personali sensibili degli utenti possano essere esposte agli hacker. Gli analisti hanno identificato una versione non aggiornata della libreria di codici open-source AFNetworking come fonte della vulnerabilità.

La libreria in sè è già stata aggiornata, tuttavia molte app stanno ancora utilizzando la vecchia versione insicura. “Abbiamo testato l’app su un dispositivo reale e, inaspettatamente, abbiamo scoperto che tutto il traffico SSL potrebbe essere regolarmente intercettato attraverso un proxy come Burp senza alcun intervento”, hanno scritto in marzo i ricercatori Simone Bovi e Mauro Gentile.

ios-bug-https-informatblog

Va notato, tuttavia, che questa vulnerabilità non si pone a livello di sicurezza per tutto il sistema. Invece, emerge il problema quando una applicazione vulnerabile è attiva. Cioè, se avete la app Alibaba.com in esecuzione (che è vulnerabile), solo i dati inviati attraverso questa app saranno a rischio; le informazioni inviate utilizzando, per esempio, l’app di eBay o tramite il sito web di Amazon saranno ancora sicure.

SourceDNA ha analizzato il codice di ogni app gratuita, nonché le migliori 5.000 tra quelle a pagamento, per assemblare il suo elenco. La società ha anche rilasciato uno strumento di ricerca per aiutare gli utenti a capire se le loro app preferite sono interessate da questa vulnerabilità.

Speriamo che tutta questa attenzione aggiunta riuscirà ad incitare gli sviluppatori a sistemare i loro programmi, anche se, a ieri, circa 1.500 app rimangono a rischio. (Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti