21 abril 2015 iOS, Seguridad

codigo-hacked

Ha sido descubierto un fallo de seguridad descubierto iOS y que afecta a unas 1500 apps, y que está sirviendo a los hackers para hacerse con contraseñas e información de cuentas bancarias, así como otros datos sensibles.

El fallo, descubierto el mes pasado por SourceDNA, se corrigió mediante una actualización del código fuente abierto, pero muchos desarrolladores no han parcheado las apps para solucionar el problema.

El fallo apareció en la biblioteca de código abierto AFNetworking, y permitiría el acceso a los datos cifrados mediante HTTPS, posiblemente, el protocolo de seguridad de Internet más utilizado en la actualidad.

En base, el fallo se aprovechaba de la no-comprobación de certificados debido a un error en el código, lo cual servía para colar certificados fraudulentos como válidos. A partir de la inserción del certificado fraudulento, el usuario malintencionado puede hacerse con datos sensibles del usuario.

SourceDNA se dispuso a continuación a escanear y analizar los 1,4 millones de apps de la App Store con el fin de saber qué aplicaciones siguen siendo vulnerables al error. Aunque relativamente pocas apps tienen el código fuente comprometido, algunas aplicaciones relativamente populares son todavía vulnerables.

Existe esta página facilitada por SourceDNA en la que es posible saber qué aplicaciones son todavía vulnerables a este fallo de seguridad, pagina la cual debería quedar obsoleta en breve, a medida que se vayan poniendo al día todas las apps afectadas.

Vía | CultofMac
Más información | Ars Technica

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *