Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » Pericoloso bug in più di 1.500 applicazioni iOS mette a rischio i dati sensibili degli utenti

Pericoloso bug in più di 1.500 applicazioni iOS mette a rischio i dati sensibili degli utenti

Pubblicità

Circa 1.500 applicazioni per iPhone e iPad sono vulnerabili ad attacchi pirata che potrebbero permettere a malintenzionati di intercettare le password criptate, compresi numeri di conto bancario ed altre informazioni sensibili.

Questo quanto emerge da una ricerca effettuata da Simone Bovi e Mauro Gentile e condivisa in un post sul proprio blog intorno alla fine di marzo. Senza approfondire l’argomento con dettagli e tecnicismi, in sostanza le applicazioni infette utilizzano una vecchia versione dell’AFNetworking, per la precisione la 2.5.1. Si tratta quindi di un problema legato ad una libreria di terze parti e, è bene precisarlo, non è assolutamente legato ad Apple. Attraverso questa versione della libreria in questione un malintenzionato è praticamente in grado di intercettare il traffico SSL di una connessione. Se di norma un attacco simile viene rilevato immediatamente come “pericoloso” facendo cadere automaticamente la connessione, nella versione in questione è presente un un errore nel codice di programmazione che sostanzialmente non effettua nessun controllo, lasciando quindi accedere liberamente eventuali certificati fraudolenti che vengono quindi considerati completamente attendibili.

I due ricercatori hanno avvisato importanti aziende quali Yahoo, Microsoft e Uber che hanno già aggiornato le applicazioni con la nuova versione 2.5.2 dell’AFNetworking correggendo così il grave bug. Come anticipato, al momento sono 1.500 le applicazioni ancora affette e potenzialmente pericolose per i dati dell’utente. Grazie ad uno strumento web messo in piedi di recente dai due ricercatori ed accessibile a questo link (click qui) è possibile analizzare tutte le applicazioni presenti su App Store per scoprire se sono infette e procedere come meglio si crede (cancellandole fino a nuovo aggiornamento e/o modificando le password dei propri account).

Invitiamo i nostri lettori che decidessero di controllare le proprie applicazioni tramite lo strumento web dei ricercatori (click qui per usarlo) di comunicare nei commenti la lista delle app usate segnalando quelle attualmente infette, quelle non infette e quelle che lo sono state in precedenza e sono già state aggiornate (come l’app di Yahoo Finance, di cui alleghiamo in calce all’articolo uno screenshot). In questo modo sarà possibile stilare molto rapidamente una lista delle applicazioni potenzialmente pericolose, ora e/o in passato ed agire nella maniera più opportuna.

Schermata 2015-04-21 alle 07.56.44

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità