App Store: 76 app popolari vulnerabili all'intercettazione di dati

Un recente esame in blocco di un gran numero di applicazioni nell’App Store di iOS ha rivelato che molte di queste sembrerebbero afflitte da vulnerabilità che consentirebbero l’intercettazione silenziosa dei dati dell’utente.

Il rapporto è stato pubblicato da Will Strafach, amministratore delegato di Sudo Security Group, azienda che opera nel campo della sicurezza informatica. Le vulnerabilità sono state rilevate tramite l’utilizzo di verify.ly strumento in grado di analizzare il codice binario delle applicazioni iOS e produrre un resoconto contenente le varie problematiche legate alla sicurezza.

Secondo quanto riportato le applicazioni interessate dal problema mostrano malfunzionamenti nell’uso del protocollo di sicurezza Transport Layer Security, rendendo possibile intercettare i dati di ritorno ai server delle varie compagnie. È possibile ingannare le app fornendo certificati TSL fasulli tramite attacchi di tipo “man-in-the-middle” attuabili entro il raggio del Wi-Fi del dispositivo bersaglio.

Sempre Strafach ritiene che sia improbabile subire questo genere di attacchi nella maggior parte dei paesi occidentali, ma rimane comunque una vulnerabilità piuttosto preoccupante. Le app coinvolte sono 76 e nel complesso contano ben 18.000.000 di downloads: parte di queste sono considerate a basso rischio, esponendo solo pochi dati sensibili mentre 19 offrono la possibilità di intercettare dati medici o finanziari.

Attualmente la lista pubblicata comprende solo le app a basso rischio mentre quelle ad alto rischio verranno rese note entro 60-90 giorni per dare il tempo alle aziende coinvolte di tamponare il problema.

Qui trovate la lista completa delle app coinvolte.