Han descubierto un fallo de seguridad que afecta a más de 70 aplicaciones de iOS, el cual permite filtrar información sensible de los usuarios de iPhone y iPad a hackers. Las apps afectadas han sido descargadas más de 18 millones de veces en conjunto, lo que significa que hay muchos usuarios que podrían ser víctimas.
El responsable del hallazgo ha sido Will Strafach, investigador de seguridad detrás del servicio de análisis Verify.ly. En su informe asegura que un total de 76 aplicaciones han sido afectadas por esta vulnerabilidad, incluyendo algunas dedicadas al seguimiento médico y a gestionar las finanzas de los usuarios.
Strafach asegura que no todas las apps son afectadas al mismo nivel. En su informe las divide en tres categorías, dependiendo del nivel de riesgo: bajo, medio o alto. Entre las apps afectadas de bajo nivel de riesgo se encuentran ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat y el navegador Cheetah.
Sobre las apps con niveles de riesgo medio y alto no ha dado detalles, debido a que se encuentra en conversaciones con los desarrolladores detrás de esas aplicaciones para que puedan solucionar sus fallos de seguridad antes de hacer pública la información. Si la publicara de una vez, esto permitiría que cualquier hacker pudiera aprovecharse y utilizarla.
Lo más grave del hallazgo, según Strafach, es que es casi imposible que Apple directamente pueda solucionar esta vulnerabilidad:
“Creo que no existe una solución por parte de Apple. Si intentaran bloquear este problema de seguridad podrían afectar a otras aplicaciones de iOS.
Un hacker malicioso podría aprovechar esta vulnerabilidad atacando a su víctima a través de una red WiFi pública o su propia casa, si acaso pudiera acercarse lo suficiente.”
El investigador asegura que está informando a todos los desarrolladores detrás de las apps vulnerables para que corrijan el fallo lo más pronto posible. Mientras tanto, recomienda algunas medidas de seguridad básicas para evitar ser víctimas, tales como evitar utilizar una red WiFi pública para realizar operaciones bancarias y utilizar una app de VPN. [Verify.ly (Will Strafach) vía 9to5Mac / Motherboard]