Array

Applicazioni iOS: 1500 hanno un Bug sicurezza HTTPS

Date:

Share post:

Un nuovo report di sicurezza afferma che una vulnerabilità HTTPS sarebbe presente su circa 1500 applicazioni acquistabili e installabili sul sistema operativo iOS.

Un nuovo report sulla sicurezza informatica afferma che circa 1500 Applicazioni per Apple iOS sarebbero affette da un bug che renderebbe vulnerabile il protocollo HTTPS, e eventuali malintenzionati hackers potrebbero rubare dati personali o comunque sensibili dei rispettivi utilizzatori.

Il bug di sicurezza sarebbe stato introdotto con la versione 2.51 di AFNetwork, una popolare libreria informatica sviluppata per funzionare nei network utilizzati da Apple iOS e da Mac OS X e relative applicazioni.

Questa vulnerabilità dell’HTTPS sarebbe stata risolta però lo scorso mese (marzo 2015) quando è stata rilasciata un patch che ha aggiornato al versione di AFNetwork alla 2.5.2; sfortunatamente molti sviluppatori di applicazioni per iOS non hanno recepito questa nuova patch e molte applicazioni continuano ad utilizzare la versione precedente che ha sempre la pericolosa vulnerabilità di sicurezza.

La società di sicurezza informatica SourceDNA a inizio mese ha proceduto a scannerizzare e analizzare circa 1 milione delle 1,4 milioni di applicazioni acquistabili e scaricabili dall’Apple App Store alla ricerca di questo specifico bug; dall’analisi si evinceva che circa 1000 di queste presentavano ancora la pericolosa vulnerabilità, e tra di questi cerano sviluppatori di software famosi come Yahoo, Microsoft, Uber, Citrix, Flixster.

Sfortunatamente il numero delle applicazioni affette da questa vulnerabilità pare che siano aumentate quando di recente, il 18 aprile, SourceDNA ha riscannerizzato il database delle applicazioni iOS presenti sul Apple App Store e ha evidenziato che circa 1500 di esse sono risultate vulnerabili; per fortuna alcuni sviluppatori come Yahoo, Microsoft e Uber hanno nel frattempo aggiornato la libreria delle loro applicazioni alla versione 2.5.2 ed adesso risultano tutte sicure.

Ricordiamo per tutti coloro che attualmente stanno utilizzando una di queste 1500 applicazioni il servizio di sicurezza SSL tramite HTTPS potrebbe rappresentare un terreno fertile per alcuni informatici malintenzionati pronti a sfruttare questa vulnerabilità ancora non protetta; per avere un quadro più chiaro se le applicazioni che state utilizzando sono ancora vulnerabili o se comunque le nuove versioni rilasciate risolvono questo problema, potete affidarvi al servizio predisposto dalla SourceDNA, che tramite questo LINK vi permette di monitorare e elencare le applicazioni ancora a rischio.

Tommaso Lenci
Tommaso Lenci
Salve sono un blogger laureato in Economia Aziendale presso l'università di Pisa e scrivo su argomenti che mi piacciono e mi interessano che fanno parte del mondo del High-Tech, smartphone, Android, Windows phone

Related articles

Il Titanic II: Una Nuova Avventura nel Passato

L’imprenditore australiano Clive Palmer riaccende la speranza con il progetto del Titanic II, una replica fedele dell'iconica nave...

Recensione Philips 27E1N1300AE – monitor LCD versatile a 100Hz

Philips 27E1N1300AE è il monitor LCD ideale per gli utenti che sono alla ricerca di un prodotto estremamente versatile, capace quindi...

Recensione HP Pavilion Plus 14 – il notebook più economico con display OLED

HP Pavilion Plus 14 è un notebook di altissima qualità, un prodotto caratterizzato da tutta l'esperienza dell'azienda americana, impreziosito...

iPhone 16 Pro: spuntano informazioni sui colori in arrivo

Nonostante manchino ancora diversi mesi al lancio dei nuovi iPhone 16, c'è già chi parla di quelle che...