1.500 App iOS a rischio sicurezza: ecco come testare le vostre

1.500 app iOS hanno una grave falla che può rubarvi dati e carte di credito. Ecco come scoprire se ne avete installata qualcuna.
1.500 App iOS a rischio sicurezza: ecco come testare le vostre
1.500 app iOS hanno una grave falla che può rubarvi dati e carte di credito. Ecco come scoprire se ne avete installata qualcuna.


Su App Store è scoppiata un’emergenza. Ben 1.500 applicazioni per iPhone e iPad sarebbero affette da una grave vulnerabilità che potrebbe consentire a un malintenzionato di rubarvi dati personali, password, informazioni bancarie e molto altro. Ecco come scoprire se le vostre rientrano nel novero.

I rischi

Il bug, identificato da SourceDNA poche settimane fa, è contenuto in una versione di AFNetworking, un componente Open Source che consente agli sviluppatori di immettere funzionalità wireless nel proprio software senza troppe complicazioni. A causa di esso, i vostri dati -pure quelli crittografati dai siti sicuri HTTPS- sono alla mercé di attacchi man-in-the-middle, ad esempio quando vi connettete ad una rete WiFi non sicura o su cui non avete controllo.

Il fatto è che, mentre il componente in sé è stato aggiornato per neutralizzare il problema, molte app basate su AFNetworking non hanno ancora ricevuto un update e dunque sono a rischio. A riguardo, Ars Technica scrive:

Per sfruttare il bug, i malintenzionati presenti sulla rete WiFi di un coffeeshop, o in un’altra posizione per monitorare la connessione di un dispositivo vulnerabile, non devono far altro che presentare un certificato SSL fasullo. In normali circostanze, queste credenziali sarebbero immediatamente identificate come contraffatte, e la connessione verrebbe troncata. Ma a causa di un errore logico nel codice della versione 2.5.1, i controlli di sicurezza non avvengono, e il certificato fraudolento viene considerato valido.

Come difendersi

Per verificare se una o più delle vostre app sono a rischio, aprite questa pagina Web e inserite nel campo di ricerca il nome dello sviluppatore (non il nome dell’app). Microsoft, Expedia, Apple, Flixter o quel che volete, spuntate il prodotto che vi interessa e infine leggete il responso. Se il titolo recita “No apps found using AFNetworking” siete al sicuro; in caso contrario, comparirà un elenco dettagliato delle app vulnerabili.

In quel caso avete una sola strada davanti a voi: disinstallare l’app in questione al più presto possibile, in attesa di un aggiornamento.

Ti consigliamo anche

Link copiato negli appunti