Applicazioni iOS e problemi di TLS

I ricercatori del Sudo Security Group, hanno analizzato una settantina di applicazioni iOS appartenente a domini sensibili come il finanziario, il bancario e il sanitario.

I ricercatori del Sudo Security Group, hanno analizzato una settantina di applicazioni iOS appartenente a domini sensibili come il finanziario, il bancario e il sanitario.

Dalla loro analisi emerge che un buon 30% di esse ha problemi di protezione del canale trasmissivo. I ricercatori infatti, hanno verificato che le applicazioni mobile usano TLS ma usano e convalidano certificati self-signed, probabilmente lasciati dagli sviluppatori per debug o per pigrizia nel setup dell’architettura.

Questo permetterebbe ad un attaccante di avere una via più facile per portare un attacco di tipo man in the middle nei confronti di ignari utenti.

comments powered by Disqus