rotate-mobile
Venerdì, 29 Marzo 2024
TECNOLOGIA

Allarme per iPhone e iPad: "Rischio furto dati personali"

Sono più di mille le applicazioni dello store di Apple a rischio per una falla che può permettere il furto di dati sensibili e personali. L'allerta lanciata sul web

Sarebbero a rischio circa due milioni di profili (e quindi di utenti) tra iPhone e iPad: password, numeri di carte di credito e tutte le informazioni personali. Questi dati potrebbero essere intercettati e rubati a causa di una falla nella sicurezza che coinvolge circa mille e 500 applicazioni. Tra queste ask.fm, app della Disney, OneDrive e l'app Uber. Tutto sembra essere diventato vulnerabile all'improvviso. 

DATI PERSONALI SENZA PROTEZIONE - Colpa di una vecchia versione di AFNetworking, uno strumento open source molto utilizzato dagli sviluppatori Apple per attivare le funzioni di rete di iOs e connettere le loro app a Internet. Il bug esiste da tre mesi, tanto che il 26 marzo Simone Bovi e Mauro Gentile, due esperti di sicurezza della Minded Security, avevano denunciato tutto dal proprio blog: “Non usare AFNetworking 2.5.1 per il rilascio di applicazioni”. In un giorno AFNetworking è stato messo in sicurezza. Ma dopo un mese molti sviluppatori non hanno fatto gli aggiornamenti adeguati, quindi il bug è ancora diffuso. 

I RISCHI PER GLI UTENTI - Ancora una volta sono a rischio gli utenti e i loro dati personali, tra i quali anche password e numeri di carte di credito. Il bug che ha introdotto l’errore risale a gennaio e non è escluso che in questi tre mesi c’è chi possa averne approfittato. Bovi e Gentile hanno fatto recentemente sapere di aver testato le app da vari dispositivi Apple: la sorpresa è stata che "tutto il traffico poteva essere intercettato". 
Questa vulnerabilità riguarda il protocollo SSL (il sistema con cui viaggiano le connessioni cifrate e sicure) e permette di osservare tutto il traffico degli utenti con i cosiddetti attacchi ManInTheMiddle. Le possibilità di attacco aumentano se si usano connessioni wifi pubbliche e non controllate (che possono essere falsificate). 

COSA FARE PER EVITARE IL BUG - Per evitare sorprese sgradite, bisogna capire se una delle app che viene utilizzata può portare al furto di dati e valutare se rimuoverla in attesa dell'aggiornamento. Per avviare questa procedura SourceDNA – una società che promuove la trasparenza nel codice – ha messo a disposizione SearchLight uno strumento per cercare le app e capire se sono sicure. SourceDNA ha mappato l’ecosistema di Apple Store dal momento in cui è stata resa nota questa falla nella sicurezza e sta tenendo aggiornato il suo database. In questi giorni le società stanno aggiornando le loro app e se uno dei servizi che utilizziamo risulta non sicuro, si consiglia di verificare con SearchLight se è stato corretto.

Si parla di

In Evidenza

Potrebbe interessarti

Allarme per iPhone e iPad: "Rischio furto dati personali"

Today è in caricamento