Applicazioni iOS: 1500 hanno un Bug sicurezza HTTPS

Un nuovo report di sicurezza afferma che una vulnerabilità HTTPS sarebbe presente su circa 1500 applicazioni acquistabili e installabili sul sistema operativo iOS.

Un nuovo report sulla sicurezza informatica afferma che circa 1500 Applicazioni per Apple iOS sarebbero affette da un bug che renderebbe vulnerabile il protocollo HTTPS, e eventuali malintenzionati hackers potrebbero rubare dati personali o comunque sensibili dei rispettivi utilizzatori.

Il bug di sicurezza sarebbe stato introdotto con la versione 2.51 di AFNetwork, una popolare libreria informatica sviluppata per funzionare nei network utilizzati da Apple iOS e da Mac OS X e relative applicazioni.

Questa vulnerabilità dell’HTTPS sarebbe stata risolta però lo scorso mese (marzo 2015) quando è stata rilasciata un patch che ha aggiornato al versione di AFNetwork alla 2.5.2; sfortunatamente molti sviluppatori di applicazioni per iOS non hanno recepito questa nuova patch e molte applicazioni continuano ad utilizzare la versione precedente che ha sempre la pericolosa vulnerabilità di sicurezza.

La società di sicurezza informatica SourceDNA a inizio mese ha proceduto a scannerizzare e analizzare circa 1 milione delle 1,4 milioni di applicazioni acquistabili e scaricabili dall’Apple App Store alla ricerca di questo specifico bug; dall’analisi si evinceva che circa 1000 di queste presentavano ancora la pericolosa vulnerabilità, e tra di questi cerano sviluppatori di software famosi come Yahoo, Microsoft, Uber, Citrix, Flixster.

Sfortunatamente il numero delle applicazioni affette da questa vulnerabilità pare che siano aumentate quando di recente, il 18 aprile, SourceDNA ha riscannerizzato il database delle applicazioni iOS presenti sul Apple App Store e ha evidenziato che circa 1500 di esse sono risultate vulnerabili; per fortuna alcuni sviluppatori come Yahoo, Microsoft e Uber hanno nel frattempo aggiornato la libreria delle loro applicazioni alla versione 2.5.2 ed adesso risultano tutte sicure.

Ricordiamo per tutti coloro che attualmente stanno utilizzando una di queste 1500 applicazioni il servizio di sicurezza SSL tramite HTTPS potrebbe rappresentare un terreno fertile per alcuni informatici malintenzionati pronti a sfruttare questa vulnerabilità ancora non protetta; per avere un quadro più chiaro se le applicazioni che state utilizzando sono ancora vulnerabili o se comunque le nuove versioni rilasciate risolvono questo problema, potete affidarvi al servizio predisposto dalla SourceDNA, che tramite questo LINK vi permette di monitorare e elencare le applicazioni ancora a rischio.