Un gran número de aplicaciones para iPhone y iPad son susceptibles de hacks que hacen que se envían y reciben datos ay desde los servidores maliciosos en lugar de los legítimos que fueron diseñados para conectarse a escondidas, dijeron los investigadores de seguridad el martes.
Investigadores de Skycure con sede en Israel tropezaron con el problema cuando observaron su propia aplicación redirigir a una dirección incorrecta. El equipo pronto descubrió que podían hacer muchas otras aplicaciones presentan el mismo comportamiento. Como resultado, las aplicaciones que mostrar las noticias, cotizaciones de bolsa, el contenido de los medios de comunicación social o incluso algunos datos bancarios en línea pueden ser manipulados para mostrar información fraudulenta e interceptar los datos enviados por el usuario final. Después de una aplicación ha sido manipulada una vez, continuará para conectar con el servidor de pirata informático controlado por un período prolongado de tiempo, sin indicación externa lo está haciendo. La debilidad, denominado solicitud HTTP secuestro (SAR), se estima que afecta a por lo menos 10 mil títulos en la App Store de Apple.
\ "Desde que Apple no aprueba la descarga y análisis de aplicaciones iOS automático, decidimos hacer pruebas manuales de un montón de aplicaciones de alto perfil, \" Yair Amit, CTO y co-fundador de Skycure, escribió en un correo electrónico. \ "Debido al hecho de [que] casi la mitad de ellos eran susceptibles a Su Alteza Real, se estima que el número de aplicaciones vulnerables es muy grande, probablemente decenas de miles de personas. \"
Leer 4 párrafos restantesComentarios
No hay comentarios:
Publicar un comentario