Scoperta una possibile vulnerabilità di sicurezza in un’applicazione iOS

Marco Arment ha scoperto un’applicazione, scaricabile senza problemi dall’App Store, che nasconde un grave problema di sicurezza. L’applicazione si chiama Sunrise Calendar e in questo articolo vi spieghiamo perché è meglio starne alla larga.

vulnerabilità

Le applicazioni per iPhone o iPad non dovrebbero chiedere all’utente di inserire le proprie credenziali dell’Apple Id, cioè username e password con le quali siamo registrati su iTunes. Questo affinché gli sviluppatori terzi non possano ricevere i nostri dati sensibili per usarli in modo malevolo.

Eppure l’applicazione Sunrise Calendar, ancora disponibile in App Store, chiede appunto i dati Apple Id per poter sincronizzare i calendari di iCloud, Google e Facebook. Ma è sicuro inviare i propri dati a quest’applicazione?

Gli sviluppatori di Sunrise Calendar rispondono che i dati immessi non vengono salvati sui loro server e in ogni caso giungono in modo criptato con il protocollo SSL. Queste informazioni vengono usate solo per generare un token che contraddistingue l’utente ed è solo questo dato che viene salvato.

App ID errato

Via | BGR

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: