Abbiamo scoperto che la stragrande maggioranza delle app tra le 100 migliori app gratuite sull'App Store sono sicure.
Video consigliati
Abbiamo cercato tra le app più comunemente scaricate nell'App Store e abbiamo scoperto che pochissime delle app gratuite e a pagamento più popolari sono ancora interessate dal bug. In ogni caso, è meglio verificare se le tue app sono vulnerabili e imparare a proteggerti.
Ecco tutto quello che devi sapere.
Ecco come gli hacker sfruttano la falla
Secondo il azienda di sicurezza
, circa due milioni di persone hanno installato app che soffrono della vulnerabilità paralizzante di HTTPS. Le app includono Citrix OpenVoice Audio Conferencing, l'app mobile di Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 e Revo Restaurant Point of Sale, tra gli altri. I ricercatori stanno cercando di mantenere nascosto l'elenco completo delle app in modo da evitare di esporre gli utenti iOS a più hacker che potrebbero utilizzare la vulnerabilità per scopi nefasti. Tuttavia, sul suo sito web, SourceDNA offre uno strumento agli sviluppatori affinché possano verificare se le loro app sono sicure.IL ricercatori ha scoperto che la vulnerabilità deriva da un problema in una versione precedente di una libreria di codici open source chiamata AFNetworking, che consente agli sviluppatori di aggiungere funzionalità di rete alle proprie app. AFNetworking ha risolto il problema circa tre settimane fa e molti sviluppatori hanno già aggiornato le proprie app iOS per chiudere il problema, ma almeno 1.500 app iOS sono ancora vulnerabili. Tra le aziende che hanno già risolto il problema ci sono Yahoo, Uber e Microsoft.
Le tue app iOS presentano il difetto di convalida SSL AFNetworking, esponendo le informazioni dei tuoi utenti? Scoprilo qui! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 20 aprile 2015
SourceDNA ha spiegato in un post sul blog che qualsiasi app che utilizza ancora la versione precedente di Il codice AFNetworking è vulnerabile agli attacchi man-in-the-middle che consentono agli hacker di decrittografare Dati crittografati HTTPS. Ecco come funziona: gli hacker che vogliono sfruttare la falla si collegano semplicemente alla rete Wi-Fi di un bar per monitorare il dispositivo preso di mira. Gli hacker inviano quindi al dispositivo un certificato secure sockets layer fraudolento. In genere, il dispositivo si rende conto che il certificato è falso e interrompe immediatamente la connessione. Tuttavia, i dispositivi con app che eseguono la versione precedente del codice AFNetworking presentano un errore logico che consente il passaggio del certificato falso senza un controllo di sicurezza.
Il motivo per cui il controllo non viene mai effettuato da queste app è che la versione 2.5.1 di AFNetwork non offre blocco del certificato, che garantisce che le app utilizzino un certificato specifico per l'autenticazione HTTPS e crittografia. L’assenza di questo ulteriore controllo di sicurezza lascia le app interessate completamente aperte agli hacker. Ora che SourceDNA ha rivelato pubblicamente la vulnerabilità, molto probabilmente gli sviluppatori di app si muoveranno per correggere il difetto, ma potrebbe volerci del tempo.
Ecco come proteggerti
Sulla base del rapporto, sembra che gli hacker debbano prendere di mira il tuo dispositivo utilizzando reti Wi-Fi pubbliche come quelle che si trovano nei bar e nei negozi. Per il momento è opportuno evitare qualsiasi rete Wi-Fi non affidabile. Puoi anche disattivare l'aggiornamento delle app in background sul tuo iPhone o iPad, in modo che le app non tentino di connettersi a reti aperte.
Se temi che il tuo iPhone o iPad possa ospitare app interessate, puoi farlo controlla le tue app utilizzando lo strumento SourceDNA. Dovresti anche aggiornare tutte le tue app nel caso in cui gli sviluppatori interessati abbiano già rilasciato un aggiornamento per correggere il problema. Puoi aggiornare le tue app accedendo all'app App Store e andando alla scheda degli aggiornamenti nell'angolo in basso a destra.
Abbiamo utilizzato lo strumento di SourceDNA per cercare una manciata di app popolari sull'App Store per vedere quali sono interessate dal bug. Abbiamo scoperto che la stragrande maggioranza delle app tra le 100 migliori app gratuite sull'App Store sono sicure. Abbiamo anche controllato alcune delle app più pagate e ne abbiamo trovate pochissime interessate.
Ecco un elenco completo delle app comunemente utilizzate:
- Google - Nessuna app vulnerabile
- Yahoo – Yahoo Finanza versione 2.3.2
- Microsoft – OneDrive versione 5.1
- Facebook - Nessuna app vulnerabile
- Snapchat – Nessuna app vulnerabile
- Instagram – Nessuna app vulnerabile
- Pandora – Nessuna app vulnerabile
- Netflix – Nessuna app vulnerabile
- WhatsApp - Nessuna app vulnerabile
- Pinterest - Nessuna app vulnerabile
- Twitter – Nessuna app vulnerabile
- Spotify – Nessuna app vulnerabile
- Skype – Nessuna app vulnerabile
- Amazzonia – Nessuna app vulnerabile
- Uber – Versione Uber 2.64
- Il canale meteo - Nessuna app vulnerabile
- Vite – Nessuna app vulnerabile
- SoundCloud – SoundCloud versione 3.8.1
- eBay – Nessuna app vulnerabile
- Waze – Nessuna app vulnerabile
- Batte la musica – Nessuna app vulnerabile
- Viber – Nessuna app vulnerabile
- Shazam – Nessuna app vulnerabile
- Guai – Nessuna app vulnerabile
- Fitbit – Nessuna app vulnerabile
- Tinder - Nessuna app vulnerabile
- Dropbox – Nessuna app vulnerabile
- Tumblr – Nessuna app vulnerabile
- allentato – Nessuna app vulnerabile
- Dopoluce – Nessuna app vulnerabile
- Minecraft - Nessuna app vulnerabile
- Ustwo – Nessuna app vulnerabile
- Cielo scuro - Nessuna app vulnerabile
Come puoi vedere, il numero di app popolari interessate è in realtà molto piccolo e quel numero continua a ridursi man mano che le aziende eseguono gli aggiornamenti. Anche se 1.500 app sembrano un numero enorme, considerati i milioni di app nell’App Store, la realtà è molto più piccola di quanto si possa pensare. Tuttavia, è meglio prevenire che curare, quindi controlla le tue app qui.
Raccomandazioni degli editori
- 17 funzionalità nascoste di iOS 17 che devi conoscere
- 11 funzionalità di iOS 17 che non vedo l'ora di utilizzare sul mio iPhone
- iOS 17 non è l'aggiornamento per iPhone che speravo
- Tutto ciò che Apple non ha aggiunto a iOS 17
- Il mio iPhone avrà iOS 17? Ecco tutti i modelli supportati
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
