1.500 App iOS a rischio sicurezza: ecco come testare le vostre

1.500 app iOS hanno una grave falla che può rubarvi dati e carte di credito. Ecco come scoprire se ne avete installata qualcuna.
1.500 app iOS hanno una grave falla che può rubarvi dati e carte di credito. Ecco come scoprire se ne avete installata qualcuna.
Giacomo Martiradonna
Pubblicato il 21 apr 2015
1.500 App iOS a rischio sicurezza: ecco come testare le vostre


Su App Store è scoppiata un’emergenza. Ben 1.500 applicazioni per iPhone e iPad sarebbero affette da una grave vulnerabilità che potrebbe consentire a un malintenzionato di rubarvi dati personali, password, informazioni bancarie e molto altro. Ecco come scoprire se le vostre rientrano nel novero.

I rischi

Il bug, identificato da SourceDNA poche settimane fa, è contenuto in una versione di AFNetworking, un componente Open Source che consente agli sviluppatori di immettere funzionalità wireless nel proprio software senza troppe complicazioni. A causa di esso, i vostri dati -pure quelli crittografati dai siti sicuri HTTPS- sono alla mercé di attacchi man-in-the-middle, ad esempio quando vi connettete ad una rete WiFi non sicura o su cui non avete controllo.

Il fatto è che, mentre il componente in sé è stato aggiornato per neutralizzare il problema, molte app basate su AFNetworking non hanno ancora ricevuto un update e dunque sono a rischio. A riguardo, Ars Technica scrive:

Per sfruttare il bug, i malintenzionati presenti sulla rete WiFi di un coffeeshop, o in un’altra posizione per monitorare la connessione di un dispositivo vulnerabile, non devono far altro che presentare un certificato SSL fasullo. In normali circostanze, queste credenziali sarebbero immediatamente identificate come contraffatte, e la connessione verrebbe troncata. Ma a causa di un errore logico nel codice della versione 2.5.1, i controlli di sicurezza non avvengono, e il certificato fraudolento viene considerato valido.

Come difendersi

Per verificare se una o più delle vostre app sono a rischio, aprite questa pagina Web e inserite nel campo di ricerca il nome dello sviluppatore (non il nome dell’app). Microsoft, Expedia, Apple, Flixter o quel che volete, spuntate il prodotto che vi interessa e infine leggete il responso. Se il titolo recita “No apps found using AFNetworking” siete al sicuro; in caso contrario, comparirà un elenco dettagliato delle app vulnerabili.

In quel caso avete una sola strada davanti a voi: disinstallare l’app in questione al più presto possibile, in attesa di un aggiornamento.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Apple Sport arriva in Italia: risultati in tempo reale e personalizzazione per gli appassionati
Applicazioni iPhone

Apple Sport arriva in Italia: risultati in tempo reale e personalizzazione per gli appassionati
Prime Day 2025, Apple Watch Series 10 a prezzo speciale
Applicazioni iPhone

Prime Day 2025, Apple Watch Series 10 a prezzo speciale
Apple Sports: novità e tennis in tempo reale su iPhone
Applicazioni iPhone

Apple Sports: novità e tennis in tempo reale su iPhone
Photoshop arriva su iPhone: ecco le novità della nuova app mobile
Applicazioni iPhone

Photoshop arriva su iPhone: ecco le novità della nuova app mobile
Link copiato negli appunti