De acordo com Will Strafach, CEO do Sudo Security Group, uma série de aplicativos iOS que supostamente criptografam os dados do usuário não o fazem com precisão, e estão, portanto, expondo seus usuários.
O pesquisador descobriu 76 Aplicativos iOS vulneráveis a ataques que interceptam dados protegidos. Parece que os desenvolvedores desses aplicativos configuraram incorretamente o código relacionado à rede. O resultado é que o código aceitará um certificado TLS inválido, o pesquisador reivindicações.
“Pude confirmar 76 aplicativos iOS populares permitem que um ataque man-in-the-middle silencioso seja executado em conexões que devem ser protegidas por TLS (HTTPS), permitindo a interceptação e / ou manipulação de dados em movimento,”Strafach diz.
Este ataque pode ser realizado por qualquer parte dentro do alcance do Wi-Fi de um dispositivo em que o dispositivo está sendo usado. Isso pode acontecer enquanto o alvo está em público ou em casa.
relacionado: Como bloquear Activation iOS da Bypass Apple em iPhone e iPad
76 Aplicativos considerados vulneráveis, 43 dos quais risco médio a alto
A vulnerabilidade é encontrada em 76 Aplicativos, e foi encontrado por meio da verificação dos aplicativos com o serviço de segurança desenvolvido pela empresa do pesquisador, verificar.ly. Obviamente, seu relatório também é uma espécie de autopromoção. Strafach também afirma que 43 desses aplicativos eram de alto ou médio risco, pois eles podem expor detalhes de login e tokens de autenticação. Além disso, alguns dos aplicativos pertencem a “bancos, provedores médicos, e outros desenvolvedores de aplicativos sensíveis," ele alegou. Esses aplicativos específicos não foram revelados.
relacionado: MacDownloader Malware Escrito por iraniana Estado Hackers Tracks Ativistas
O outro 33 os aplicativos foram identificados como de baixo risco, pois expunham apenas dados parcialmente confidenciais, como endereços de e-mail. Alguns desses aplicativos são o serviço de mensagens gratuito ooVoo, uploaders de vídeo para Snapchat e serviços de streaming de música não tão populares.
No geral, todos os 76 aplicativos foram baixados 18 milhão de vezes, pelo menos de acordo com os dados do app market tracker Apptopia. Para corrigir o problema, os desenvolvedores de aplicativos só precisarão alterar algumas linhas de código, o pesquisador concluiu. Ele tem tentado entrar em contato com os desenvolvedores.