76 популярни iOS приложения се оказаха потенциално опасни

Експерти по сигурността предупредиха, че най-малко 76 приложения в App Store са потенциално опасни. Това е констатирано при сканиране с услугата verify.ly и публикувано от Главния изпълнителен директор на Sudo Security Group, Уил Страфач, който твърди, че тези приложения не могат да се възползват от протокола за сигурност Transport Layer Security (TLS).

TLS осигурява комуникацията между клиент и сървър, а без защита приложенията са уязвими към прихващане на данни от хакери с достъп до модифициран смартфон, който би могъл да се използва за инициране на TLS атаки. Това е възможно, независимо дали разработчиците са избрали да използват функцията на Apple за защита на мрежи App Transport Security, която компанията предостави като част от iOS 9.

Всъщност този вид атаки, могат да се провеждат в рамките на WiFi обхвата на устройството, докато мрежата се използва и подобно нещо може да се случи на обществени места или дори в дома на потребителите, ако хакерите се намират на достатъчно малко разстояние.

В действителност Apple няма начин да се справи с проблема, тъй като ако замени тази функционалност в опитите си да блокира слабостите в сигурността, това би направило други приложения уязвими, понеже те няма да бъдат в състояние да използват сертификата или да се доверят на други надеждни такива. Ето защо цялата тежест за решаването му се пада на разработчиците, които ще трябва да гарантират сигурността на своите приложения. Трябва да припомним, че компанията беше поставила срок до 1 януари 2017 година, след който всички приложения трябва да бъдат конфигурирани така, че да използват HTTPS за предаване на данни.

В списъка присъстват много популярни апликации свързани със Snapchat, официалното приложение Vice news и дори приложения на банки от Либия и Пуерто Рико. Те са раделени в три категории, според нивото на риск и имат над 18 милиона изтегляния общо, а Страфач вече е уведомил разработчиците. Докато те успеят да актуализират своите апликации, потребителите могат да намалят риска от изтичане на данни, чрез използване на VPN или просто да избягват обществените WiFi мрежи, или да изтрият споменатите приложения.

Пълен списък с тях, можете да намерите на страницата на Medium Corporation.