Encontrada vulnerabilidad HTTPS en 1500 apps de iOS


iPhone

Está claro, no solo el entorno de Android sufre problemas de seguridad. Según las noticias de las últimas horas nada más y nada menos que 1500 apps de iOS están sufriendo una vulnerabilidad HHTPS que pone en riesgo a los usuarios. Así, aunque la App Store siempre es muy exigente aprobando apps, en este caso parece que ha cometido un error.

Según la información publicada, la vulnerabilidad HTTPS se descubrió en febrero y afecta a la versión 2.5.1 de AFNetwork, una biblioteca de networking que se utiliza en aplicaciones iOS y OS X. Se trata de un bug que ha pasado factura a quienes han trabajado con la herramienta y que permite a los atacantes acceder a información privada y confidencial a través de las aplicaciones.

En aquel momento se detectaron unas 1000 aplicaciones que estaban sufriendo el bug y entre ellas había auténticas todoterrenos del sector móvil. Aplicaciones creadas por Uber, Microsoft o Yahoo estaban en la lista de las afectadas.

El problema es que una nueva pasada para ver cómo está la situación, realizada recientemente, desvela que si bien las apps más populares ya están limpias y a salvo, ahora la lista de afectadas de otros desarrolladores ha crecido a 1500 aplicaciones. Todo ello aún con la versión 2.5.2 de AFNetwork estando disponible para evitar nuevos sustos.

Tal y como dicen los expertos en seguridad, este no es un motivo para entrar en pánico ni llevarse las manos a la cabeza, dado que la situación dentro del descontrol, parece que está bastante agarrada por los cuernos. Aún así, no es una mala idea seguir la fuente que dejamos al final de la noticia para saber más sobre las aplicaciones que están infectadas. Principalmente por si queremos tomar algún tipo de medida al respecto. Y los desarrolladores también pueden solicitar información para ahorrarse sustos en el futuro.

Vía: Source DNA


Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies