Centinaia di popolari applicazioni dell'App Store sono vulnerabili agli attacchi di forza bruta che consentono agli hacker di decifrare le password degli utenti attraverso un numero infinito di tentativi effettuati utilizzando vari programmi progettati per indovinare la frase da noi utilizzata per accedere all'account.
Un'azienda americana ha testato una serie di popolari app dell'App Store per vedere se consentono attacchi di forza bruta per scoprire le password e sembra che la maggior parte di esse siano vulnerabili, la cosa peggiore è che appartengono ad aziende molto grandi.
In pratica, le rispettive applicazioni non ci fermeranno dopo due o tre inserimenti errati di una password, permettono l'inserimento di infinite versioni di qualsiasi tipo di parola finché la corretta combinazione di lettere, numeri e simboli non dà accesso all'account dell'utente.
Sono state controllate 100 delle applicazioni più popolari scaricate almeno 1 milione di volte e 53 di esse presentavano la vulnerabilità attiva, quindi ai loro sviluppatori sono stati concessi 30 giorni per risolverla prima che queste informazioni diventassero pubbliche.
Tra le applicazioni vulnerabili ci sono: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino's Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo e Walmart.
Alcune applicazioni sono disponibili solo negli Stati Uniti, mentre alcune applicazioni sono disponibili a livello globale e la cosa peggiore è che gli utenti non hanno modo di proteggersi da una vulnerabilità così importante esistente in tali applicazioni.
Nelle prossime settimane verranno annunciate diverse decine di altre applicazioni con questo problema, per poi ampliare l'elenco con titoli che probabilmente potrete utilizzare anche in varie altre zone del mondo.
