Dezenas de aplicativos iOS populares são vulneráveis a espalhar seus dados confidenciais por meio de ataques silenciosos “man-in-the-middle”, de acordo com um especialista confiável em segurança móvel.
Durante os testes, Will Strafach, um dos primeiros a hackear a plataforma iOS, encontrou 76 aplicativos que eram culpados de aceitar certificados inválidos que poderiam ser usados para interceptar dados.
Strafach é agora o CEO do Sudo Security Group, uma empresa especializada em soluções de segurança corporativa para iOS. Ao desenvolver a ferramenta mais recente da empresa, um serviço de análise de aplicativos, Strafach escaneou o código de aplicativos iOS “em massa” para pesquisar problemas comuns.
Ele se deparou com “centenas” de aplicativos iOS com alta probabilidade de vulnerabilidade à interceptação de dados. Com mais testes, Strafach confirmou que 76 deles podem ser hackeados usando um certificado TLS inválido.
Alguns dos aplicativos que são vulneráveis, mas representam um risco baixo para os usuários finais, caso seus dados sejam interceptados, são Snap Upload para Snapchat, VICE News, Trading 212 Forex & Stocks, Private Browser, Cheetah Browser e Code Scanner por ScanLife.
Strafach também identificou aplicativos vulneráveis que apresentam um risco médio ou alto para os usuários finais, mas ele está dando a seus desenvolvedores a oportunidade de corrigi-los antes de postar a lista em 60 a 90 dias.
O que é preocupante sobre essas vulnerabilidades é que elas são bloqueadas pelo recurso App Transport Security integrado ao iOS. Além disso, “esse tipo de ataque pode ser conduzido por qualquer pessoa dentro do alcance do Wi-Fi do seu dispositivo enquanto ele está em uso”, diz Strafach.
“Isso pode ser em qualquer lugar em público, ou mesmo dentro de sua casa, se um invasor puder chegar perto. Esse ataque pode ser conduzido usando hardware personalizado ou um telefone móvel ligeiramente modificado, dependendo do alcance e das capacidades necessárias. ”
No passado, a mesma vulnerabilidade foi identificada em aplicativos iOS da Exsperian, Trend Micro, Citrix, Dell, Kaspersky e PayPal. No entanto, acredita-se que esses problemas já foram resolvidos e nenhum desses aplicativos está vulnerável hoje.
Somente desenvolvedores de aplicativos podem resolver esse problema; não há nada que a Apple possa fazer para consertar os buracos. No entanto, Strafach diz que é fácil evitar um ataque simplesmente usando uma conexão de celular em vez de Wi-Fi ao usar um aplicativo vulnerável.