Oltre due dozzine di app iOS permettono ancora di ricavare informazioni sensibili come le credenziali di login utilizzate per l’accesso ai loro servizi, nonostante gli sviluppatori siano stati avvisati in anticipo e abbiano avuto mesi di tempo per sistemare il problema. Lo spiega ZDnet riportando le parole di uno dei ricercatori che tempo addietro ha individuato il problema.
All’inizio di quest’anno, dopo la scansione del codice binario di applicazioni sull’App Store sfruttando il servizio verify.ly, in 76 app per iOS era stata individuata una vulnerabilità che, in teoria, consentirebbe l’intercettazione dei dati da parte di terze parti. Il servizio in questione permette di scansionare app iOS individuando vulnerabilità, aiutando gli sviluppatori a capire come rinforzare e mettere al sicuro il proprio codice. Il meccanismo di scansione individua i pattern di alcune vulnerabilità e ha evidenziato la presenza di falle in più applicazioni. Stando alle analisi del sito in questione, app scaricate oltre 18.000.000 di volte presentano vulnerabilità.
Un cybercriminale collegato alla stessa rete Wi-Fi usata dall’utente iOS potrebbe – in teoria – intercettare dati che viaggiano nei collegamenti alla rete sfruttati dalle app e rubare username e password inseriti nelle applicazioni. I ricercatori che hanno scoperto il problema spiegano che nonostante siano stati avvisati, molti sviluppatori di app non hanno ancora risolto il problema. Tra le app a rischio (l’elenco è qui) ve ne sono anche alcune create da banche e istitui finanziari. In caso di dubbi sulle app che utilizzate, il consiglio è di limitare l’uso di reti WiFi (evitare in particolare quelle sconosciute liberamente disponibili) e sfruttare il piano dati offerto dagli operatori di telefonia.