Home AppleiOS 76 app per iOS vulnerabili ad un attacco verso dati protetti TLS

76 app per iOS vulnerabili ad un attacco verso dati protetti TLS

da Alvise C.
0 commenti 2 minutes Leggi
A+A-
Reset
Ricercatori della Sudo Security Group hanno individuato una vulnerabilità in 76 app scaricabili dallo store iOS, la quale permette di intercettare, durante il transito verso un server esterno, i dati protetti da TLS a causa di problemi con i certificati HTTPS, permettendo ad un eventuale attaccante di intercettare i dati, dirottarli tramite un proxy e quindi accedere ai dati. 
app store 1174440 1280
19 di queste app trasmettono dati molto sensibili, in quanto sono dati medici, finanziari, 24 invece trasmettono password e token di autenticazione, altre 33 invece “solo” username di accesso, email e dati hardware del dispositivo in uso. Sembra che gli utenti che hanno scaricato ed installato queste app siano, finora, circa 18 milioni: un numero considerevole.
Vogliamo star al sicuro mentre usiamo app con il nostro iPad o iPhone? Usiamo reti wifi sicure e non usiamo, se possibile, gli access point pubblici che possono esser facilmente fasulli e creati ad hoc proprio per questi motivi. La lista delle app la trovate  a questo indirizzo, ove vi sono anche approfondimenti tecnici:

76 Popular Apps Confirmed Vulnerable to Silent Interception of TLS-Protected Data – Medium

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.