76 app per iOS vulnerabili ad un attacco verso dati protetti TLS

Ricercatori della Sudo Security Group hanno individuato una vulnerabilità in 76 app scaricabili dallo store iOS, la quale permette di intercettare, durante il transito verso un server esterno, i dati protetti da TLS a causa di problemi con i certificati HTTPS, permettendo ad un eventuale attaccante di intercettare i dati, dirottarli tramite un proxy e quindi accedere ai dati. 
app store 1174440 1280 - 76 app per iOS vulnerabili ad un attacco verso dati protetti TLS
19 di queste app trasmettono dati molto sensibili, in quanto sono dati medici, finanziari, 24 invece trasmettono password e token di autenticazione, altre 33 invece “solo” username di accesso, email e dati hardware del dispositivo in uso. Sembra che gli utenti che hanno scaricato ed installato queste app siano, finora, circa 18 milioni: un numero considerevole.
Vogliamo star al sicuro mentre usiamo app con il nostro iPad o iPhone? Usiamo reti wifi sicure e non usiamo, se possibile, gli access point pubblici che possono esser facilmente fasulli e creati ad hoc proprio per questi motivi. La lista delle app la trovate  a questo indirizzo, ove vi sono anche approfondimenti tecnici:

76 Popular Apps Confirmed Vulnerable to Silent Interception of TLS-Protected Data – Medium

(Visited 3 times, 1 visits today)