Aplicatiile pentru iOS sunt afectate in momentul de fata de catre o vulnerabilitate foarte periculoasa care le poate permite hackerilor sa ne fure datele importante pentru diverse servicii online. Mai exact, vorbim despre vulnerabilitatea FREAK, prezentata de catre mine cu doar cateva saptamani in urma, vulnerabilitate pe care Apple a inchis-o incepand cu iOS 8.2, insa doar pentru browserul Safari, ea afectand in continuare aplicatiile disponibile in App Store.
Conform unor cercetatori de securitate care au analizat peste 14.000 dintre cele mai populare aplicatii ale App Store, nu mai putin de 771 dintre ele sunt afectate de catre vulnerabilitatea FREAK si pot fi atacate de catre hackeri. Folosind aceasta vulnerabilitate, hackerii pot fura date de logare pentru diverse servicii web, insa mai important decat atat, pot fura inclusiv datele card-urilor bancare pentru efectuarea de plati online, deci vorbim despre o vulnerabilitate extrem de periculoasa.
As an example, an attacker can use a FREAK attack against a popular shopping app to steal a user’s login credentials and credit card information. Other sensitive apps include medical apps, productivity apps and finance apps.
Desi cei de la Apple au inercat sa rezolve partial vulnerabilitatea FREAK prin lansarea iOS 8.2, iata ca in final ea afecteaza aplicatiile pentru iOS si din pacate multe dintre cele bancare nu fac exceptie, problema fiind cu atat mai grava. Pentru a oferi utilizatorilor nivelul de securitate de care au nevoie, cei de la Apple vor fi nevoiti sa lanseze o noua actualizare pentru iOS, iar aceasta va veni in urmatoarele saptamani.
