Un fallo de seguridad en iOS afecta a más de 1.500 apps

Un fallo de seguridad en iOS afecta a más de 1.500 apps

Más de 1.500 apps todavía se están viendo afectadas por un fallo de seguridad en AFNetworking, una de las librerías más populares en el desarrollo de aplicaciones para iOS

El agujero de seguridad crea una vulnerabilidad que anula la protección del protocolo HTTPS.

Este error permite que un hacker pueda ejecutar un ataque man-in-the-middle para robar los datos de usuario, las contraseñas, las cuentas bancarias y demás información privada de la persona que esté utilizando una de las apps afectadas en una red WiFi pública. 

Este bug estaba presente en una versión antigua de la librería de código abierto AFNetworking, y, aunque está corregido y solucionado desde hace tres semanas, continúa afectando a las apps que aún no han sido actualizadas por sus desarrolladores. 

Según indica Ars Technica, un estudio publicado el pasado lunes por el servicio de análisis SourceDNA cifra en más de 1.500 el número total de aplicaciones que todavía se ven afectadas por este fallo de seguridad, y estima que cerca de dos millones de usuarios tiene instaladas estas apps vulnerables. 

Así funcionan las apps de espionaje en el iPhone y el iPad

SourceDNA ha habilitado una página web que permite a los usuarios saber si las aplicaciones que tienen instaldas en sus dispositivos iOS están o no afectadas por este fallo de seguridad.

Lo único que hay que hacer es introducir el nombre de la app, y el sistema indica si es o no vulnerable y la versión de la librería AFNetworking que utiliza. 

Esta herramienta se actualizará periódicamente para eliminar las aplicaciones que hayan corregido el bug, así como para incluir aquellas que se detecte que están afectadas y que no figuren en la lista. 

Teniendo en cuenta el gran volumen de aplicaciones presentes en la App Store, no se trata de un problema de seguridad generalizado. No obstante, sí es recomendable revisar las apps que utilizamos con regularidad para descartar que presenten vulnerabilidades. 

[Fuente: Ars Technica]