App iOS final 3

Oltre 1500 app iOS presentano una vulnerabilità HTTPS

Giuseppe Tripodi

Quando si parla di sicurezza mobile, si sente spesso tutto e il contrario di tutto: in questo caso non parliamo di presunti malware o software malevoli, bensì di una vulnerabilità causata da AFNetwork, una famosa libreria per la gestione delle connessioni HTTPS sulle app iOS e OS X.

La falla è stata scoperta a febbraio e risolta nella versione 2.5.2 di marzo, ma alcuni software che utilizzano ancora la release precedente sono aperte a potenziali attacchi che, ottenendo l’accesso a tutti i dati scambiati tramite il protocollo SSL, possono ottenere informazioni sensibili come password e cifre dei conti bancari.

LEGGI ANCHE: Un’infografica ci mostra cosa minaccia i nostri smartphone

Il primo aprile i ricercatori di SourceDNA hanno analizzato un milione di app alla ricerca del bug e scoperto che oltre 1.000 app (tra cui alcune sviluppate da grandi nomi) soffrivano di questa vulnerabilità. Nonostante le compagnie più famose (Yahoo, Microsoft, Uber…) abbiano aggiornato le loro app per evitare questa falla, in una seconda analisi effettuata il 18 aprile il numero di software a rischio è addirittura aumentato a 1.500.

Se volete essere sicuri di non utilizzare app a rischio, potete utilizzare questo tool online per scoprire quali sono i software a rischio.

Via: Phone Arena