Alcuni hacker hanno scoperto una nuova falla di sicurezza all’interno dell’applicazione ufficiale PayPal per iPhone, tramite la quale un malintenzionato potrebbe avere accesso ad importanti dati dell’utente compromettendo la sicurezza del suo account.
In sostanza, gli hacker potrebbero inserirsi tra il dispositivo iOS dell’utente e i server PayPal per sottrarre, in questo modo, importanti informazioni e compromettendo alcuni certificati di sicurezza. L’applicazione, strano ma vero, non effettuerà alcun tipo di controllo all’avvio per verificare l’autenticità dei certificati in questione.
Tuttavia l’impresa dell’hacker non risulta del tutto semplice, questo a causa di una limitazione tecnica alla base della vulnerabilità. Essa, infatti, è presente esclusivamente quando il dispositivo è connesso ad una rete Wi-Fi libera con l’applicazione PayPal in funzione. Questo problema, stando a quanto riportato da 9To5Mac, non è presente nella rispettiva applicazione per Android e accedendo, in mobilità, al sito PayPal.com.
Non ci resta che attendere e sperare in un aggiornamento tempestivo da parte degli sviluppatori del software.