App Store, 1.500 app a rischio vulnerabilità?

Sul marketplace Apple c'è da fare i conti con il baco di una libreria condivisa. Il problema nel protocollo HTTPS.

Anche se il processo di certificazione dell’App Store di Apple è un vero incubo per gli sviluppatori, si è però rivelato molto efficace nel mantenere la piattaforma iOS al riparo dal malware la cui diffusione altrove è notevolmente aumentata negli ultimi anni. Nel mese di febbraio, però, è stato scoperto un bug che sfrutta una vulnerabilità HTTPS e che riguarda la versione 2.5.1 di AFNetwork, una popolare libreria di networking usata anche per lo sviluppo delle applicazioni iOS ed OS X: alcune valutazioni preliminari dicono che potrebbero essere molte le app interessate dal baco presenti su App Store.

Le app del marketplace di Apple
Le app del marketplace di Apple

Il bug consente agli aggressori di accedere ad informazioni sensibili e private, attraverso le applicazioni del dispositivo. In pratica, consentirebbe ai malintenzionati di realizzare un falso certificato SSL e di decodificare, pertanto, i dati che transitano sul protocollo HTTPS. Il sistema funziona a condizione che utente ed aggressore siano connessi alla stessa rete WiFi.

Al momento la presenza del bug è stata accertata su quasi 1.000 applica

Ti consigliamo anche

Link copiato negli appunti