El portal SourceDNA ha lanzado la alerta de que miles de aplicaciones para iOS disponibles en la App Store se encuentran vulnerables ante un ciberataque que busque interceptar datos sensibles como contraseñas, nombres de usuarios o datos bancarios.
Según SourceDNA hay miles de aplicaciones usando una librería virtual antigua de AFNetworking en el código de estasaplicaciones. Esta librería de código abierto permite a los desarrolladores agregar opciones de comunicación en susaplicaciones. Es decir, permite a la aplicación conseguir datos de un servidor y enviarlos de vuelta.
Una vulnerabilidad en estas librerías virtual encontrada y actualizadas hace tres semanas permitiría a un atacante interceptar los datos que estas “app” comparten con un servidor, por ejemplo, los datos de inicio de sesión de una cuenta (usuario/correo electrónico y contraseña).
Aunque muchas aplicaciones actualizaron esta librería en particular a una versión mejorada y más segura, aun se cuentan unas 1.500 aplicaciones que están usando versiones anterioresvulnerables.De acuerdo a la página para consultar qué aplicaciones son inseguras, OneDrive para iOS, Yahoo Finance o Uber entán en la lista.