Según Will Strafach, CEO de Grupo de Seguridad Sudo, una serie de aplicaciones de iOS que se supone para cifrar los datos de usuario no lo hacen con precisión, y están exponiendo así a sus usuarios.
El investigador ha descubierto 76 iOS vulnerables a los ataques que los datos protegidos de intercepción. Parece que los desarrolladores de estas aplicaciones han configurado correctamente el código relacionadas con la red. El resultado es que el código aceptará un certificado no válido TLS, el investigador reclamaciones.
"Pude confirmar 76 las aplicaciones más populares para iOS permiten un silencio man-in-the-middle a realizar sobre las conexiones que deben ser protegidos por TLS (HTTPS), lo que permite la interceptación y / o manipulación de los datos en movimiento,"Dice Strafach.
Este ataque se podría llevar a cabo por cualquiera de las partes dentro del alcance de Wi-Fi de un dispositivo que se está utilizando el dispositivo. Esto podría suceder mientras el objetivo está en público o en casa.
Relacionado: Cómo omitir iOS activación de la cerradura de Apple en el iPhone y el iPad
76 Aplicaciones que se consideren vulnerables, 43 de los cuales Medio a Alto Riesgo
La vulnerabilidad se encuentra en 76 aplicaciones, y fue encontrado a través de la exploración de las aplicaciones con un servicio de seguridad desarrollado por la compañía del investigador, verify.ly. Obviamente, su informe es también una especie de auto-promoción. También afirma que Strafach 43 del estas aplicaciones eran o bien un riesgo alto o medio, ya que podrían exponer datos de acceso y tokens de autenticación. También, algunas de las aplicaciones pertenecen a "bancos, proveedores de servicios médicos, y otros desarrolladores de aplicaciones sensibles," afirmó. Estas aplicaciones particulares no se han puesto de manifiesto.
Relacionado: MacDownloader malware Escrito por Irán Estado hackers activistas Tracks
El otro 33 aplicaciones se identificaron riesgos tan bajos como los expuestos sólo parcialmente los datos sensibles, como direcciones de correo electrónico. Algunas de estas aplicaciones son el servicio de mensajería gratis ooVoo, suben video a Snapchat y los servicios de streaming de música no tan populares.
En general, toda la 76 aplicaciones se han descargado 18 millones de veces, al menos según los datos de seguimiento de mercado de las aplicaciones Apptopia. Para solucionar el problema, los desarrolladores de aplicaciones sólo tendrán que cambiar unas pocas líneas de código, el investigador llegó a la conclusión. Él ha estado tratando de ponerse en contacto con los desarrolladores.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: