Siga o Suporte Ninja por email

quarta-feira, 22 de abril de 2015

Mais de 1000 aplicativos do IOS com SSL vulnerável a ataques - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix




Mais de 1000 App's do IOS com SSL vulnerável a ataques de Malwares - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix

Mais de 1.000 APP’S para a plataforma iOS ainda estão vulneráveis ​​a ataques que burlam a criptografia SSL.


Através de um ataque Man-in-the-Middle os app’s com o código vulnerável permitem a captura de dados pessoais enviados através do protocolo HTTPS, tais como senhas, logins e dados bancários.

Mais de 1000 aplicativos do IOS com SSL vulnerável a ataques - App's da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix

Uma empresa de análise de segurança especializada em aplicativos móveis a SourceDNA, disse que uma validação SSL que faltava para o kit de desenvolvimento de software AFNetworking estava presente no repositório GitHub em 24 janeiro – 25 março.


Durante todo esse tempo ficou sendo usada a versão 2.5.1, que continha a vulnerabilidade, até ter sido corrigido na versão 2.5.2.


“No dia em que a falha foi anunciada e corrigida, uma rápida pesquisa na SourceDNA mostrou que cerca de 20.000 aplicativos iOS (de um total de 100.000 aplicativos que usam AFNetworking) continha a biblioteca AFNetworking e foram atualizados ou lançado na App Store.”

Cerca de 55 por cento dos aplicativos ainda fazem uso do código versão 2.5.0, os app’s mais antigos que não estavam vulneráveis, mais de 40 por cento não estavam usando a API SSL com o código vulnerável.

A proporção de aplicativos vulneráveis ​​é de apenas cinco por cento, mas é mais ou menos 1.000 aplicativos, incluindo grandes títulos da Yahoo, Microsoft, Uber, Flixster, Alibaba e Citrix.


OK, isso não é nenhuma vulnerabilidade Heartbleed, e a Yahoo já corrigiu seu app, mas muitos outros aplicativos estão ainda estão esperando na fila para serem corrigidos pela Apple e Microsoft para depois serem liberados para a loja.

Todos os direitos reservados a Suporte Ninja Visite nosso Blog: Suporte ninja


O Suporte Ninja fechou parceria com um dos melhores serviços de proteção digital do mundo a VyprVPN usamos criptografia militar! Proteção digital Ninja para sua empresa e sua família. (Em breve com suporte direto atravez do nosso site "Suporte NInja" em Português)