Премини към съдържанието

76 популярни iOS приложения се оказаха потенциално опасни


dessyteneva
 Сподели

Recommended Posts

iOS.jpg.44601525a0e19ca97fad4c9b400a8af4.jpg

Експерти по сигурността предупредиха, че най-малко 76 приложения в App Store са потенциално опасни. Това е констатирано при сканиране с услугата verify.ly и публикувано от Главния изпълнителен директор на Sudo Security Group, Уил Страфач, който твърди, че тези приложения не могат да се възползват от протокола за сигурност Transport Layer Security (TLS).

TLS осигурява комуникацията между клиент и сървър, а без защита приложенията са уязвими към прихващане на данни от хакери с достъп до модифициран смартфон, който би могъл да се използва за инициране на TLS атаки. Това е възможно, независимо дали разработчиците са избрали да използват функцията на Apple за защита на мрежи App Transport Security, която компанията предостави като част от iOS 9.

Всъщност този вид атаки, могат да се провеждат в рамките на WiFi обхвата на устройството, докато мрежата се използва и подобно нещо може да се случи на обществени места или дори в дома на потребителите, ако хакерите се намират на достатъчно малко разстояние.

В действителност Apple няма начин да се справи с проблема, тъй като ако замени тази функционалност в опитите си да блокира слабостите в сигурността, това би направило други приложения уязвими, понеже те няма да бъдат в състояние да използват сертификата или да се доверят на други надеждни такива. Ето защо цялата тежест за решаването му се пада на разработчиците, които ще трябва да гарантират сигурността на своите приложения. Трябва да припомним, че компанията беше поставила срок до 1 януари 2017 година, след който всички приложения трябва да бъдат конфигурирани така, че да използват HTTPS за предаване на данни.

В списъка присъстват много популярни апликации свързани със Snapchat, официалното приложение Vice news и дори приложения на банки от Либия и Пуерто Рико. Те са раделени в три категории, според нивото на риск и имат над 18 милиона изтегляния общо, а Страфач вече е уведомил разработчиците. Докато те успеят да актуализират своите апликации, потребителите могат да намалят риска от изтичане на данни, чрез използване на VPN или просто да избягват обществените WiFi мрежи, или да изтрият споменатите приложения.

Пълен списък с тях, можете да намерите на страницата на Medium Corporation.

Линк към коментара
Сподели в други сайтове

Присъединете се към разговора

Можете да публикувате сега и да се регистрирате по-късно. Ако имате акаунт, влезте сега да публикувате с вашия акаунт.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...