Scoperta una possibile vulnerabilità di sicurezza in un’applicazione iOS

Marco Arment ha scoperto un’applicazione, scaricabile senza problemi dall’App Store, che nasconde un grave problema di sicurezza. L’applicazione si chiama Sunrise Calendar e in questo articolo vi spieghiamo perché è meglio starne alla larga.

vulnerabilità

Le applicazioni per iPhone o iPad non dovrebbero chiedere all’utente di inserire le proprie credenziali dell’Apple Id, cioè username e password con le quali siamo registrati su iTunes. Questo affinché gli sviluppatori terzi non possano ricevere i nostri dati sensibili per usarli in modo malevolo.

Eppure l’applicazione Sunrise Calendar, ancora disponibile in App Store, chiede appunto i dati Apple Id per poter sincronizzare i calendari di iCloud, Google e Facebook. Ma è sicuro inviare i propri dati a quest’applicazione?

Gli sviluppatori di Sunrise Calendar rispondono che i dati immessi non vengono salvati sui loro server e in ogni caso giungono in modo criptato con il protocollo SSL. Queste informazioni vengono usate solo per generare un token che contraddistingue l’utente ed è solo questo dato che viene salvato.

App ID errato

Via | BGR

Marco Arment ha scoperto un’applicazione, scaricabile senza problemi dall’App Store, che nasconde un grave problema di sicurezza. L’applicazione si chiama Sunrise…

Reaction
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, seguici su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter e su Instagram, pronti a sorprenderti con belle foto. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in:
Prima di commentare, leggi il Regolamento. Se commenti, dichiari di aver letto ed accettato tutte le nostre regole sulle discussioni nel nostro Blog.