Nell'era della World Wide Web e dello scambio di informazioni attraverso i dispositivi mobili, è aumentata anche la percezione della sicurezza delle informazioni e dei dati personali. Immaginate cosa potrebbe accadere se le nostre credenziali finissero nelle mani di qualche malintezionato. Will Strafach di Verify.ly ha evidenziato la vulnerabilità di ben 70 applicazioni iOS scaricabili dall'Apple Store che permetterebbero agli hacker di poter violare la privacy degli utenti.
Lo ha fatto su twitter: '76 Popular Apps Confirmed Vulnerable to Silent Interception of TLS-Protected Data', avvisando di aver pubblicato la lista completa su medium.com
Queste applicazioni, che tra l'altro hanno registrato circa 18 milioni di download sull'Apple Store, inviavano agli hacker informazioni circa dati finanziari, dati medici, ma anche servizi di VPN e browser.
Will Strafach, noto investigatore del campo della IT Security ha verificato per conto di Verify.ly tutte e 70 le app 'maligne' categorizzandole per livello di rischio, tra le quali sono presenti anche app rilasciate da importanti istituti finanziari.
Sono 33 le applicazioni con basso livello di rischio, 24 quello con un medio livello e 19 quelle con un alto livello.
Nelle ultime ore, tra l'altro, Apple ha annunciato che eliminerà dallo store tutte le app non aggiornate con l'immissione sul mercato del nuovo iPhone 7. Con il nuovo device è arrivato anche iOS 10, la nuova versione del sistema operativo realizzato dalla casa di Cupertino. Con l’arrivo del nuovo IOS, anche le app presenti nello Store devono adattarsi ad esso, quindi aggiornarsi, ci sarà anche tempo per risolvere tutti i problemi di sicurezza dei dati personali ed avvisare gli sviluppatori delle app rilevate come 'non sicure'.
'La casa di Cupertino - tiene a precisare Will Strafach - non può da sola risolvere il problema delle vulnerabilità a causa del crescente interesse degli hacker ad accedere ai dati personali. La stessa problematica investe anche il sistema Android. Pertanto occorre realizzare applicazioni che utilizzano meno dati personali'.