Apple presenta iOS como el sistema operativo más seguro del planeta y si va a seguir las quejas de los fiscales estadounidenses, la compañía americana ha hecho un muy buen trabajo protegiendo a sus usuarios y los datos que estos almacenan en sus propios terminales, pero eso no significa que todos deban sentirse seguros.
Desafortunadamente, parece una versión del sistema AFNetworking, implementado en multitud de aplicaciones disponibles en App Store, tiene un grave problema de seguridad que permite a los piratas informáticos interceptar los datos transmitidos por nuestras aplicaciones a los servidores de los desarrolladores, incluso si la transferencia se realiza mediante el protocolo HTTPS.
La vulnerabilidad fue descubierta por la empresa de seguridad. FuenteADN, permitiendo a los piratas informáticos robar datos de los usuarios y aquí estamos hablando de nombres de usuario y contraseñas para varias cuentas en línea, información bancaria para pagos móviles o en línea, además de casi cualquier tipo de datos transferidos desde las aplicaciones a los servidores de los desarrolladores.
Para explotar el error, los atacantes en la red Wi-Fi de una cafetería o en otra posición para monitorear la conexión de un dispositivo vulnerable solo necesitan presentarlo con un certificado de capa de sockets seguros fraudulento. En condiciones normales, la credencial se detectaría inmediatamente como falsa y se cortaría la conexión. Pero debido a un error lógico en el código de la versión 2.5.1, la verificación de validación nunca se lleva a cabo, por lo que se confía plenamente en los certificados fraudulentos.
Aunque el sistema AFNetworking se ha actualizado y el problema se ha solucionado, lamentablemente parece que más de 1500 aplicaciones de la App Store aún no se han actualizado, por lo que los usuarios que las utilizan constantemente corren el riesgo de que sus datos sean interceptados por piratas informáticos en cualquier momento, por lo que tienes para protegerte.
Para ayudar a los usuarios a descubrir rápidamente si sus aplicaciones favoritas están afectadas por esta vulnerabilidad o no, SourceDNA analizó los 1.4 millones de aplicaciones de la App Store y creó una base de datos especial a la que se puede acceder. a través de esta página donde podremos buscar nuestras aplicaciones favoritas para ver si están afectadas.
Si tu aplicación no transmite datos confidenciales a ningún servidor, entonces no tienes de qué preocuparte porque la simple recuperación de información no es peligrosa, por lo que debes estar atento a las aplicaciones que han sido diseñadas para almacenar y transmitir datos confidenciales.
