The Wall Street Journal сообщает, что финансовый гигант Citigroup сегодня раскрыл информацию об обнаруженной уязвимости безопасности в своем приложении Citi Mobile для платформы iOS. Эта уязвимость была устранена в обновлении приложения, выпущенном на прошлой неделе.
В инциденте, который подчеркивает растущие проблемы безопасности беспроводных приложений, Citi заявила, что ее приложение для iPhone случайно сохраняло личные данные учетной записи в скрытом файле на iPhone пользователей. Сохраненная информация может включать номера счетов, информацию о платежах по счетам и коды доступа для обеспечения безопасности.
Информация могла быть также сохранена на компьютере пользователя, если он синхронизировал свой iPhone с ПК.
Согласно отчету, нет никаких свидетельств того, что хакеры могли получить или получили доступ к этой информации, но, тем не менее, компания выпустила обновление для приложения на прошлой неделе, которое решает эту проблему. Хотя описание обновления в App Store не касается конкретно проблемы безопасности, оно называет обновление «обязательным обновлением» и отмечает, что оно содержит улучшения безопасности. Компания также уведомила клиентов по почте 20 июля.
Приложение прошло три других пересмотра с момента его запуска в марте 2009 года, и неясно, присутствовала ли проблема безопасности во всех версиях или она была внесена после первоначального выпуска.