Array

Applicazioni iOS: 1500 hanno un Bug sicurezza HTTPS

Date:

Share post:

Un nuovo report di sicurezza afferma che una vulnerabilità HTTPS sarebbe presente su circa 1500 applicazioni acquistabili e installabili sul sistema operativo iOS.

Un nuovo report sulla sicurezza informatica afferma che circa 1500 Applicazioni per Apple iOS sarebbero affette da un bug che renderebbe vulnerabile il protocollo HTTPS, e eventuali malintenzionati hackers potrebbero rubare dati personali o comunque sensibili dei rispettivi utilizzatori.

Il bug di sicurezza sarebbe stato introdotto con la versione 2.51 di AFNetwork, una popolare libreria informatica sviluppata per funzionare nei network utilizzati da Apple iOS e da Mac OS X e relative applicazioni.

Questa vulnerabilità dell’HTTPS sarebbe stata risolta però lo scorso mese (marzo 2015) quando è stata rilasciata un patch che ha aggiornato al versione di AFNetwork alla 2.5.2; sfortunatamente molti sviluppatori di applicazioni per iOS non hanno recepito questa nuova patch e molte applicazioni continuano ad utilizzare la versione precedente che ha sempre la pericolosa vulnerabilità di sicurezza.

La società di sicurezza informatica SourceDNA a inizio mese ha proceduto a scannerizzare e analizzare circa 1 milione delle 1,4 milioni di applicazioni acquistabili e scaricabili dall’Apple App Store alla ricerca di questo specifico bug; dall’analisi si evinceva che circa 1000 di queste presentavano ancora la pericolosa vulnerabilità, e tra di questi cerano sviluppatori di software famosi come Yahoo, Microsoft, Uber, Citrix, Flixster.

Sfortunatamente il numero delle applicazioni affette da questa vulnerabilità pare che siano aumentate quando di recente, il 18 aprile, SourceDNA ha riscannerizzato il database delle applicazioni iOS presenti sul Apple App Store e ha evidenziato che circa 1500 di esse sono risultate vulnerabili; per fortuna alcuni sviluppatori come Yahoo, Microsoft e Uber hanno nel frattempo aggiornato la libreria delle loro applicazioni alla versione 2.5.2 ed adesso risultano tutte sicure.

Ricordiamo per tutti coloro che attualmente stanno utilizzando una di queste 1500 applicazioni il servizio di sicurezza SSL tramite HTTPS potrebbe rappresentare un terreno fertile per alcuni informatici malintenzionati pronti a sfruttare questa vulnerabilità ancora non protetta; per avere un quadro più chiaro se le applicazioni che state utilizzando sono ancora vulnerabili o se comunque le nuove versioni rilasciate risolvono questo problema, potete affidarvi al servizio predisposto dalla SourceDNA, che tramite questo LINK vi permette di monitorare e elencare le applicazioni ancora a rischio.

Tommaso Lenci
Tommaso Lenci
Salve sono un blogger laureato in Economia Aziendale presso l'università di Pisa e scrivo su argomenti che mi piacciono e mi interessano che fanno parte del mondo del High-Tech, smartphone, Android, Windows phone

Related articles

Recensione Call of Duty: Black Ops 6, è il migliore degli ultimi anni?

Call of Duty: Black Ops 6 è l'ultima fatica di Treyarch e Raven Software, uno sparatutto che prende quanto...

Inquinanti eterni e il danno ai reni e alla salute

Ogni età da quando l'uomo esiste è caratterizzata dalla presenza di varie problematiche, alcune di origine naturale e...

Forex Robots: Il futuro del Trading automatizzato nel mondo del mercato finanziario Tech-Driven

Sentiamo tutti i giorni parlare di intelligenza artificiale e di come questa ha cambiato il mondo negli ultimi...

Prediabete: le 5 mosse consigliate dai medici per prevenire la malattia

Il prediabete è una condizione in cui i livelli di zucchero nel sangue sono più alti del normale,...