Notizie

Scoperta una possibile vulnerabilità di sicurezza in un’applicazione iOS

Marco Arment ha scoperto un’applicazione, scaricabile senza problemi dall’App Store, che nasconde un grave problema di sicurezza. L’applicazione si chiama Sunrise Calendar e in questo articolo vi spieghiamo perché è meglio starne alla larga.

vulnerabilità

Le applicazioni per iPhone o iPad non dovrebbero chiedere all’utente di inserire le proprie credenziali dell’Apple Id, cioè username e password con le quali siamo registrati su iTunes. Questo affinché gli sviluppatori terzi non possano ricevere i nostri dati sensibili per usarli in modo malevolo.

Eppure l’applicazione Sunrise Calendar, ancora disponibile in App Store, chiede appunto i dati Apple Id per poter sincronizzare i calendari di iCloud, Google e Facebook. Ma è sicuro inviare i propri dati a quest’applicazione?

Gli sviluppatori di Sunrise Calendar rispondono che i dati immessi non vengono salvati sui loro server e in ogni caso giungono in modo criptato con il protocollo SSL. Queste informazioni vengono usate solo per generare un token che contraddistingue l’utente ed è solo questo dato che viene salvato.

[app_599114150]

Via | BGR

Tag

Continua a leggere..

Continua a leggere con l'Infinite Scrolling


Queste linee blu separano gli articoli. Continua a scorrere la pagina per visualizzare l'articolo precedente.

Back to top button
Close
Close

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo.

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!