Le applicazioni iOS sono attualmente colpite da una vulnerabilità molto pericolosa che può consentire agli hacker di rubare i nostri dati importanti per vari servizi online. Più precisamente, stiamo parlando la vulnerabilità FREAK, presentato da me solo poche settimane fa, vulnerabilità that Apple lo ha chiuso a partire da iOS 8.2, ma solo per il browser Safari, interessando comunque le applicazioni disponibili su App Store.
Secondo alcuni ricercatori di sicurezza che hanno analizzato più di 14.000 delle applicazioni più popolari dell'App Store, ben 771 di loro sono interessate dalla vulnerabilità FREAK e possono essere attaccate dagli hacker. Utilizzando questa vulnerabilità, gli hacker possono rubare i dati di accesso a vari servizi web, ma, cosa ancora più importante, possono anche rubare i dati delle carte bancarie per effettuare pagamenti online, quindi stiamo parlando di una vulnerabilità estremamente pericolosa.
Ad esempio, un utente malintenzionato può utilizzare un attacco FREAK contro una popolare app di shopping per rubare le credenziali di accesso e i dati della carta di credito di un utente. Altre app sensibili includono app mediche, app di produttività e app finanziarie.
Sebbene quelli di Apple abbiano cercato di risolvere parzialmente la vulnerabilità FREAK iOS rilascio 8.2, qui alla fine colpisce le applicazioni iOS e purtroppo molte di quelle bancarie non fanno eccezione, il problema è ancora più grave. Per fornire agli utenti il livello di sicurezza di cui hanno bisogno, Apple dovrà rilasciare un nuovo aggiornamento per iOS, che arriverà nelle prossime settimane.
