IOS | Noticias | 28 ABR 2015

Miles de apps iOS, en riesgo por una vulnerabilidad

La firma SourceDNA ha detectado una vulnerabilidad que puede afectar potencialmente a tráfico encriptado de unas 25.000 aplicaciones iOS, debido a un fallo en una popular librería de red open-source.

Compartir

agujero de seguridad
Redacción PCWorld


El fallo se debe a un error de validación de nombres de dominio de certificados digitales en AFNetworking, una librería utilizada por un gran número de desarrolladores de aplicaciones, tanto de iOS como de Mac OS X, a la hora de implementar comunicaciones web, incluidas aquellas cifradas con HTTPS (HTTP con cifrado SSL/TLS).
La vulnerabilidad permite a los hackers interceptar tráfico HTTPS, entre una aplicación vulnerable y un servicio web, y tener acceso al tráfico cifrado. Este tipo de ataques, denominados man-in-the-middle, pueden ser lanzados a través de redes inalámbricas inseguras, hackeando los routers o mediante otros métodos.
Según la firma SourceDNA, que rastrea el uso de componentes de terceros en  aplicaciones móviles, existen unas 25.000 aplicaciones de iOS que son potencialmente vulnerables, ya que utilizan AFNetworking 2.5.2 o versiones anteriores.

La vulnerabilidad se reparó en la versión 2.5.3 de AFNetworking, lanzada el pasado 20 de abril.
Según PCWorld.com, de este fallo se informó el 27 de marzo, un día después de que otro diferente se abordase con la versión AFNetworking 2.5.2. Esa vulnerabilidad sólo existía en la versión 2.5.1, lanzada el 9 de febrero, y dejaba expuestas a 1.000 de las 100.000 apps que utilizan AFNetworking. La nueva deja vulnerables también a las apps que utilizan versiones más antiguas de la librería, siempre y cuando utilicen AFNetworking para establecer conexiones HTTPS con los servidores web.
SourceDNA ha creado un servicio online, denominado SearchLight, que permite al usuario comprobar manualmente si una app de iOS puede ser vulnerable.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información