Ένα σοβαρό ελάττωμα ασφάλειας που επηρεάζει περίπου 1.500 εφαρμογές iOS τις καθιστά ευάλωτες σε χάκερ που θέλουν να σκουπίσουν κωδικούς πρόσβασης, πληροφορίες τραπεζικού λογαριασμού και άλλα ευαίσθητα δεδομένα, σύμφωνα με νέα έκθεση.
Το σφάλμα, το οποίο η εταιρεία ανάλυσης ασφαλείας SourceDNA εντόπισε τον περασμένο μήνα, διορθώθηκε σε μια ενημέρωση του κώδικα ανοιχτού κώδικα που περιείχε την ευπάθεια. Ωστόσο, ορισμένοι κατασκευαστές εφαρμογών δεν έχουν ενημερώσει ακόμη τη νεότερη έκδοση.
Ευτυχώς, μπορείτε να κάνετε αναζήτηση για να δείτε αν οι αγαπημένες σας εφαρμογές είναι ευάλωτες.
ο Το σφάλμα εμφανίστηκε σε μια έκδοση AFNetworking, "Μια βιβλιοθήκη κώδικα ανοιχτού κώδικα που επιτρέπει στους προγραμματιστές να ρίξουν τις δυνατότητες δικτύωσης στις εφαρμογές τους", που κυκλοφόρησε τον Ιανουάριο, σύμφωνα με την Ars Technica. Το θέμα ευπάθειας επέτρεψε επιθέσεις από τον άνθρωπο στη μέση που θα μπορούσαν να δώσουν στους χάκερ πρόσβαση σε δεδομένα κρυπτογραφημένα από HTTPS, ένα ευρέως χρησιμοποιούμενο πρωτόκολλο ασφαλείας στο Διαδίκτυο.
Ακολουθεί η περιγραφή της Ars Technica για το πώς θα λειτουργούσε η επίθεση σε εφαρμογές που εκτελούν την έκδοση 2.5.1 του AFNetworking:
Για να εκμεταλλευτούν το σφάλμα, επιτιθέμενοι σε ένα δίκτυο καφετέριας Wi-Fi ή σε άλλη θέση για την παρακολούθηση του σύνδεση μιας ευάλωτης συσκευής χρειάζεται μόνο να την παρουσιάσετε με ένα δόλιο ασφαλές επίπεδο πριζών πιστοποιητικό. Υπό κανονικές συνθήκες το διαπιστευτήριο θα εντοπίζεται αμέσως ως πλαστό και η σύνδεση θα διακόπτεται. Αλλά λόγω ενός λογικού σφάλματος στον κώδικα της έκδοσης 2.5.1, ο έλεγχος επικύρωσης δεν πραγματοποιείται ποτέ, επομένως τα δόλια πιστοποιητικά είναι απόλυτα αξιόπιστα.
Αφού εντοπίσετε τον ελαττωματικό κώδικα, το SourceDNA σάρωση και ανάλυση και τα 1,4 εκατομμύρια τίτλοι στο App Store για να δείτε ποιες εφαρμογές παραμένουν ευάλωτες στο σφάλμα. Ενώ λίγα σχετικά περιέχουν τον παραβιασμένο πηγαίο κώδικα, μερικά - συμπεριλαμβανομένης της δημοφιλούς εφαρμογής Ταινίες του Flixster, με τους Rotten Tomatoes - φέρεται να παρέμεινε ευάλωτη από τη Δευτέρα.
Μπορείς αναζήτηση Αναφορά ασφάλειας iOS του SourceDNA για να δείτε αν οι εφαρμογές που χρησιμοποιείτε είναι ευάλωτες σε αυτό το σημαντικό ελάττωμα ασφαλείας.