iOS: un bug HTTPS rende vulnerabili 1.500 applicazioni
Secondo un nuovo rapporto pubblicato da SourceDNA, e ripreso da ArsTechnica, un bug HTTPS renderebbe vulnerabili oltre 1.500 applicazioni per iOS regolarmente presenti sul negozio online per app di Apple, l'Itunes Store. Ciò vuol dire che chiunque, sfruttando questa falla, potrebbe intercettare i dati di un iPhone o iPad ed informazioni sensibili utilizzando il protocollo HTTPS. Il tutto potrebbe avvenire tramite un attacco main-in-the-middle che permetterebbe ad un hotspot WiFi falso di intercettare tutti i dati: questo sistema, ovviamente, non dovrebbe funzionare visto che l'hotspot in questione non avrebbe il certificato di protezione corretto. Tuttavia, il bug scoperto da SourceDNA dimostra che le app affette dal problema non sono in grado di controllare l'autenticità del certificato virtuale.
La vulnerabilità è data dal fatto che migliaia di app si basano sul codice di rete open source AFNNetwork per gestire le connessioni al server. E la versione 2.5.1 introdotta a Gennaio contiene proprio questo bug, nonostante la correzione rialsciata tre settimane fa.
Secondo i ricercatori circa due milioni di persone hanno installato app vulnerabili, tra cui Citrix OpenVoice Audio Conferencing, Alibaba.com, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, e Revo Restaurant Point of Sale.
A disposizione degli sviluppatori è anche stato messo un tool che consente ai creatori di controllare la vulnerabilità della propria app.
FONTE: 9to5Mac
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per iOS
- 3 consigli per ottimizzare lo spazio di archiviazione su iCloud
- Il primo iPhone OS su computer tramite QEMU? Uno sviluppatore ci è riuscito
- Ecco le 10 applicazioni e giochi più scaricati del decennio e del 2019
- Siri potrà parlare con noi di salute su iOS 15, secondo un report
- Il bug di iOS è stato usato anche su Windows ed Android per spiare gli utenti in Cina
iOS
Contenuti più Letti
- 1 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Xiaomi HyperOS in arrivo anche sui "vecchi" smartphone: c'è la conferma!
- MediaWorld Pasqua Tech: CROLLA il prezzo dello Smart TV Samsung QLED 4K
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- iPhone 16, trapelano i modelli dummy: il design non ha più segreti
- 3 commenti"Ho creato un mostro": così afferma il creatore del Labradoodle
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 1 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è un segreto oscuro della Guerra del Vietnam che sicuramente non conoscevate
- C'è una brutta notizia sui taglieri che hai bisogno di sapere