Ricercatori della Sudo Security Group hanno individuato una vulnerabilità in 76 app scaricabili dallo store iOS, la quale permette di intercettare, durante il transito verso un server esterno, i dati protetti da TLS a causa di problemi con i certificati HTTPS, permettendo ad un eventuale attaccante di intercettare i dati, dirottarli tramite un proxy e quindi accedere ai dati.
19 di queste app trasmettono dati molto sensibili, in quanto sono dati medici, finanziari, 24 invece trasmettono password e token di autenticazione, altre 33 invece “solo” username di accesso, email e dati hardware del dispositivo in uso. Sembra che gli utenti che hanno scaricato ed installato queste app siano, finora, circa 18 milioni: un numero considerevole.
Vogliamo star al sicuro mentre usiamo app con il nostro iPad o iPhone? Usiamo reti wifi sicure e non usiamo, se possibile, gli access point pubblici che possono esser facilmente fasulli e creati ad hoc proprio per questi motivi. La lista delle app la trovate a questo indirizzo, ove vi sono anche approfondimenti tecnici:
76 Popular Apps Confirmed Vulnerable to Silent Interception of TLS-Protected Data – Medium