Miles de aplicaciones en iOS afectadas por un bug grave, dejando tus datos desprotegidos

Tras una investigación, han encontrado que cerca de 25.000 aplicaciones de iOS utilizan una versión antigua de la librería relacionada con la red, dejando una puerta abierta a posibles ataques y permitiendo que vean los datos sin ningún tipo de cifrado. Gracias a este bug en iOS, podrían acceder a nuestros datos desde una red Wi-Fi.

Este bug afecta a la “capa de conexión segura” o SSL (Secure Sockets Layer) en AFNetworking, una librería de red que los desarrolladores pueden utilizar para crear sus aplicaciones para iOS. El problema es que este framework sólo se ha actualizado tres veces en las últimas seis semanas, dejando numerosas vulnerabilidades SSL que permiten ataques man-in-the-middle: un ataque en el que se adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

La última versión de AFNetworking (la 2.5.3) soluciona este grave problema, pero investigadores de SourceDNA (compañía centrada en seguridad) han descubierto que todavía hay 25.000 aplicaciones utilizando una versión antigua.

Si están utilizando una versión de AFNetworking, tienen que actualizar a 2.5.3.

Los investigadores de SourceDNA son muy claros, y piden a los desarrolladores que utilizan esta librería que actualicen inmediatamente a la última versión, acabando con este bug en iOS. De lo contrario, una persona conectada en la misma red Wi-Fi que tú podría acceder a los datos que estás generando, que deberían estar totalmente cifrados.

Esperemos que todas las aplicaciones afectadas solucionen cuanto antes este problema, ya que la seguridad es un aspecto muy importante, y es uno de los estandartes del sistema operativo de Apple.