Anche se il processo di certificazione dell’App Store di Apple è un vero incubo per gli sviluppatori, si è però rivelato molto efficace nel mantenere la piattaforma iOS al riparo dal malware la cui diffusione altrove è notevolmente aumentata negli ultimi anni. Nel mese di febbraio, però, è stato scoperto un bug che sfrutta una vulnerabilità HTTPS e che riguarda la versione 2.5.1 di AFNetwork, una popolare libreria di networking usata anche per lo sviluppo delle applicazioni iOS ed OS X: alcune valutazioni preliminari dicono che potrebbero essere molte le app interessate dal baco presenti su App Store.
Le app del marketplace di Apple
Il bug consente agli aggressori di accedere ad informazioni sensibili e private, attraverso le applicazioni del dispositivo. In pratica, consentirebbe ai malintenzionati di realizzare un falso certificato SSL e di decodificare, pertanto, i dati che transitano sul protocollo HTTPS. Il sistema funziona a condizione che utente ed aggressore siano connessi alla stessa rete WiFi.
Al momento la presenza del bug è stata accertata su quasi 1.000 applica
[gallery_embed id=”140329″]
