Secondo Will Strafach, CEO di Sudo Security Group, un certo numero di applicazioni iOS che si suppone per crittografare i dati degli utenti non lo fanno in modo accurato, e stanno esponendo così i propri utenti.
Il ricercatore ha scoperto 76 iOS apps vulnerabili agli attacchi che intercettano i dati protetti. Sembra che gli sviluppatori di queste applicazioni hanno configurato male il codice di rete correlati. Il risultato è che il codice accetterà un certificato TLS valido, il ricercatore reclami.
"Sono stato in grado di confermare 76 popolari applicazioni iOS consentono un silenzioso man-in-the-middle da eseguire sui collegamenti che dovrebbero essere protetti da TLS (HTTPS), permettendo l'intercettazione e / o manipolazione dei dati in movimento,"Dice Strafach.
Questo attacco potrebbe essere effettuata da una delle parti entro il raggio Wi-Fi di un dispositivo che viene utilizzato il dispositivo. Questo potrebbe accadere, mentre il bersaglio è in pubblico o in casa.
Correlata: Come ignorare blocco di attivazione iOS di Apple su iPhone e iPad
76 Applicazioni ritenuti vulnerabili, 43 Quale di rischio medio-alto
La vulnerabilità si trova in 76 apps, ed è stato trovato tramite la scansione delle applicazioni con servizio di sicurezza aziendale sviluppato del ricercatore, verify.ly. Ovviamente, il suo rapporto è anche una sorta di auto-promozione. Strafach sostiene inoltre che 43 del queste applicazioni erano o un rischio medio-alto, in quanto potrebbero esporre password e token di autenticazione. Anche, alcune delle applicazioni appartengono alla "banche, fornitori di servizi sanitari, e altri sviluppatori di applicazioni sensibili,"Ha affermato. Queste applicazioni particolari non sono stati rivelati.
Correlata: MacDownloader Malware Scritto da iraniano Stato hacker attivisti Tracks
L'altro 33 apps sono stati individuati i rischi al minimo esposti solo i dati parzialmente sensibili, come indirizzi e-mail. Alcune di queste applicazioni sono il servizio di messaggistica gratuito ooVoo, uploader video Snapchat e servizi non-così-popolare musica in streaming.
Complessivamente, tutti di 76 applicazioni sono state scaricate 18 milione di volte, almeno secondo i dati di mercato di app inseguitore Apptopia. Per risolvere il problema, gli sviluppatori di applicazioni dovranno solo cambiare un paio di righe di codice, il ricercatore ha concluso. Egli ha cercato di contattare gli sviluppatori.