ROMA – Ask.fm, Alibaba, persino Uber e alcune app della Disney, in tutto 1500 applicazioni dell’Apple Store hanno una falla. Un bug che hacker più o meno esperti possono sfruttare per rubare dati sensibili: a rischio ci sono password, numeri di carte di credito, informazioni personali di oltre due milioni di utenti. A denunciare il buco tre mesi fa erano stati Simone Bovi e Mauro Gentile, due esperti in sicurezza di Minded Security. In pratica le applicazioni infette utilizzano una vecchia versione dell’AFNetworking, una libreria opensource molto usata in casa Cupertino, per la precisione la 2.5.1.
Attraverso questa versione gli hacker possono intercettare il traffico SSL (il sistema con cui viaggiano le connessioni cifrate e sicure), senza per forza infettare il dispositivo con un virus. Soprattutto se si usano wifi pubbliche e non controllate. Va da sé che anche aggiornare il proprio sistema operativo non mette al riparo da eventuali malintenzionati.
In un giorno AFNetworking era stato messo in sicurezza, ma gli sviluppatori Apple non hanno scaricato l’aggiornamento e così gli utenti sono rimasti esposti al rischio per tutto questo tempo. Tra i servizi più famosi potenzialmente vulnerabili ci sono Ask.fm, alcune app della Disney, OneDrive di Microsoft, Uber e l’app del colosso dell’ecommerce cinese Alibaba (omologo dei nostri eBay e Amazon).
In attesa che gli esperti corrano ai ripari l’unico modo per porsi al riparo è rimuovere le app sospette dal telefono. Per sapere quali è possibile affidarsi a SearchLight, uno strumento di SourceDNA che è in grado di cercare le app non sicure sul vostro iPhone o iPad.