Array

Applicazioni iOS: 1500 hanno un Bug sicurezza HTTPS

Date:

Share post:

Un nuovo report di sicurezza afferma che una vulnerabilità HTTPS sarebbe presente su circa 1500 applicazioni acquistabili e installabili sul sistema operativo iOS.

Un nuovo report sulla sicurezza informatica afferma che circa 1500 Applicazioni per Apple iOS sarebbero affette da un bug che renderebbe vulnerabile il protocollo HTTPS, e eventuali malintenzionati hackers potrebbero rubare dati personali o comunque sensibili dei rispettivi utilizzatori.

Il bug di sicurezza sarebbe stato introdotto con la versione 2.51 di AFNetwork, una popolare libreria informatica sviluppata per funzionare nei network utilizzati da Apple iOS e da Mac OS X e relative applicazioni.

Questa vulnerabilità dell’HTTPS sarebbe stata risolta però lo scorso mese (marzo 2015) quando è stata rilasciata un patch che ha aggiornato al versione di AFNetwork alla 2.5.2; sfortunatamente molti sviluppatori di applicazioni per iOS non hanno recepito questa nuova patch e molte applicazioni continuano ad utilizzare la versione precedente che ha sempre la pericolosa vulnerabilità di sicurezza.

La società di sicurezza informatica SourceDNA a inizio mese ha proceduto a scannerizzare e analizzare circa 1 milione delle 1,4 milioni di applicazioni acquistabili e scaricabili dall’Apple App Store alla ricerca di questo specifico bug; dall’analisi si evinceva che circa 1000 di queste presentavano ancora la pericolosa vulnerabilità, e tra di questi cerano sviluppatori di software famosi come Yahoo, Microsoft, Uber, Citrix, Flixster.

Sfortunatamente il numero delle applicazioni affette da questa vulnerabilità pare che siano aumentate quando di recente, il 18 aprile, SourceDNA ha riscannerizzato il database delle applicazioni iOS presenti sul Apple App Store e ha evidenziato che circa 1500 di esse sono risultate vulnerabili; per fortuna alcuni sviluppatori come Yahoo, Microsoft e Uber hanno nel frattempo aggiornato la libreria delle loro applicazioni alla versione 2.5.2 ed adesso risultano tutte sicure.

Ricordiamo per tutti coloro che attualmente stanno utilizzando una di queste 1500 applicazioni il servizio di sicurezza SSL tramite HTTPS potrebbe rappresentare un terreno fertile per alcuni informatici malintenzionati pronti a sfruttare questa vulnerabilità ancora non protetta; per avere un quadro più chiaro se le applicazioni che state utilizzando sono ancora vulnerabili o se comunque le nuove versioni rilasciate risolvono questo problema, potete affidarvi al servizio predisposto dalla SourceDNA, che tramite questo LINK vi permette di monitorare e elencare le applicazioni ancora a rischio.

Tommaso Lenci
Tommaso Lenci
Salve sono un blogger laureato in Economia Aziendale presso l'università di Pisa e scrivo su argomenti che mi piacciono e mi interessano che fanno parte del mondo del High-Tech, smartphone, Android, Windows phone

Related articles

Sfruttare l’energia dell’evaporazione con un generatore ispirato al Drinking Bird

Nel vasto panorama delle fonti di energia rinnovabile, un'idea innovativa si ispira a un'icona dei giocattoli: il Drinking...

WhatsApp: arriva una nuova funzione riguardante i video

WhatsApp ha da poco rilasciato una nuova versione dell'app per iOS. Tra le novità portante in campo da...

Scoperta Sorprendente: Una Stella Gemella su 12 Mangia i Pianeti

La recente ricerca condotta da un team internazionale di scienziati ha rivelato un fenomeno sorprendente nel mondo astronomico:...

Il Titanic II: Una Nuova Avventura nel Passato

L’imprenditore australiano Clive Palmer riaccende la speranza con il progetto del Titanic II, una replica fedele dell'iconica nave...