Podle nové zprávy je závažná bezpečnostní chyba postihující přibližně 1 500 aplikací pro iOS zranitelná vůči hackerům, kteří chtějí přetáhnout hesla, informace o bankovním účtu a další citlivá data.
Chyba, kterou bezpečnostní analytická společnost SourceDNA identifikovala minulý měsíc, byla opravena v aktualizaci open-source kódu, který tuto chybu zabezpečení obsahoval. Někteří tvůrci aplikací však ještě neaktualizovali na novější verzi.
Naštěstí můžete vyhledat, zda jsou vaše oblíbené aplikace zranitelné.
The chyba se objevila ve verzi AFNetworking„Arsen Technica“ knihovna kódů s otevřeným zdrojovým kódem, která vývojářům umožňuje vložit do svých aplikací síťové funkce, která byla vydána v lednu. Tato chyba zabezpečení umožnila útoky typu man-in-the-middle, které by hackerům mohly poskytnout přístup k datům šifrovaným HTTPS, široce používaný protokol zabezpečení internetu.
Zde je popis Ars Technica, jak by útok fungoval v aplikacích s verzí 2.5.1 AFNetworking:
Chcete-li tuto chybu zneužít, útočníci v síti Wi-Fi v kavárně nebo na jiném místě monitorují připojení zranitelného zařízení stačí předložit podvodné vrstvě zabezpečených soketů osvědčení. Za normálních podmínek budou přihlašovací údaje okamžitě detekovány jako padělky a spojení bude přerušeno. Ale kvůli logické chybě v kódu verze 2.5.1 se kontrola ověření nikdy neprovádí, takže podvodné certifikáty jsou plně důvěryhodné.
Po identifikaci chybného kódu SourceDNA naskenovány a analyzovány všech 1,4 milionu titulů v App Storu, abyste zjistili, které aplikace jsou vůči této chybě citlivé. Zatímco relativně málo z nich obsahuje kompromitovaný zdrojový kód, některé - včetně populární aplikace Filmy od Flixstera s Rotten Tomatoes - údajně zůstalo zranitelné v pondělí.
Můžeš vyhledejte bezpečnostní zprávu SourceDNA pro iOS abyste zjistili, zda jsou některé aplikace, které používáte, zranitelné vůči této hlavní chybě zabezpečení.