76 Le app Ios sono vulnerabili all'intercettazione silenziosa dei dati

Verify.ly, un servizio che analizza il codice binario di un'app iOS per rilevare problemi di sicurezza relativi all'app ha rivelato che 76 app iOS con un totale di 18 milioni di download non sono protette contro l'intercettazione silenziosa di dati protetti con TLS.

Durante il test, tutte le 76 app, tra cui diverse app VPN, app browser e la famosa app Vice News, sono risultate vulnerabili a un attacco silenzioso che mette a rischio i dati degli utenti.

La violazione della sicurezza consente a un utente malintenzionato di intercettare e manipolare facilmente i dati dell'utente.

“Il nostro sistema ha segnalato centinaia di applicazioni come altamente vulnerabili all'intercettazione dei dati. Sono stato in grado di confermare completamente (vulnerabilità delle app) utilizzando un iPhone live con iOS 10 e un proxy "dannoso" per inserire un certificato TLS non valido nella connessione per il test ", ha scritto Will Strafach, fondatore di Verify.ly.

Il rapporto ha scoperto che 33 di queste app iOS vulnerabili erano nel gruppo a basso rischio, 24 nel gruppo a medio rischio e 19 ad alto rischio.

Mentre il gruppo di app a basso e medio rischio non era vulnerabile all'intercettazione di dati riservati degli utenti che potevano essere dannosi, 19 delle app ad alto rischio erano considerate ad alta vulnerabilità nel trasmettere credenziali di accesso a servizi finanziari o medici.

La maggior parte sosterrebbe che tali attacchi richiedono che il tuo dispositivo sia sulla stessa connessione Internet - di solito una connessione Wi-Fi pubblica - come quella dell'attaccante, ma non è del tutto vero.

"La verità della questione è che questo tipo di attacco può essere condotto da qualsiasi parte all'interno della gamma Wi-Fi del dispositivo mentre è in uso. Questo può essere ovunque in pubblico, o anche all'interno della tua casa se un attaccante può arrivare a distanza ravvicinata. ”Aggiunge Strafach.

Non è la prima volta che questo tipo di vulnerabilità viene scoperto nelle app iOS. Per citarne alcuni, le app iOS come Kaspersky Safe Browser, Experian, Dell SecureWorks avevano problemi di vulnerabilità simili.

"Molti problemi come questo derivano da uno sviluppatore di applicazioni che non comprende appieno il codice preso in prestito dal Web", ha aggiunto.

Il rapporto sottolinea inoltre che, al fine di mantenere sicure le informazioni riservate, si consiglia di disattivare il Wi-Fi e utilizzare i dati del cellulare durante l'accesso al proprio conto bancario per eseguire una transazione o controllare il proprio saldo, poiché le connessioni Internet cellulari sono relativamente più difficili da hackerare.