Ozbiljan sigurnosni propust koji utječe na otprilike 1500 iOS aplikacija čini ih ranjivima na hakere koji žele prevući zaporke, podatke o bankovnom računu i druge osjetljive podatke, prema novom izvješću.
Greška, koju je tvrtka za sigurnosnu analitiku SourceDNA identificirala prošlog mjeseca, ispravljena je u ažuriranju koda otvorenog koda koji je sadržavao ranjivost. Međutim, neki proizvođači aplikacija još nisu ažurirali na noviju verziju.
Srećom, možete pretraživati da vidite jesu li vaše omiljene aplikacije ranjive.
The bug se pojavio u verziji AFNetworkinga, "Biblioteka koda otvorenog koda koja omogućuje programerima da u svoje aplikacije ubace mogućnosti umrežavanja", koja je objavljena u siječnju, prema Ars Technici. Ranjivost je omogućila napade tipa "čovjek u sredini" koji bi hakerima mogli omogućiti pristup podacima šifriranim HTTPS, široko korišteni internetski sigurnosni protokol.
Evo opisa Ars Technice kako bi napad funkcionirao u aplikacijama s verzijom 2.5.1 AFNetworkinga:
Kako bi iskoristili grešku, napadači na Wi-Fi mreži kafića ili u drugom položaju nadziru povezivanje ranjivog uređaja potrebno mu je predstaviti samo lažnim slojem sigurnih utičnica potvrda. U normalnim uvjetima vjerodajnice bi se odmah otkrile kao krivotvorine, a veza bi se prekinula. No, zbog logičke pogreške u kodu verzije 2.5.1, provjera valjanosti se nikada ne provodi, pa se lažnim certifikatima u potpunosti vjeruje.
Nakon identifikacije pogrešnog koda, SourceDNA skenirati i analizirati svih 1,4 milijuna naslova u App Storeu kako biste vidjeli koje aplikacije ostaju osjetljive na grešku. Dok relativno mali broj sadrži ugroženi izvorni kod, neki - uključujući popularne aplikacije Filmovi Flixstera s Rotten Tomatoesom - navodno je od ponedjeljka ostao ranjiv.
Možeš pretraži SourceDNA -ovo sigurnosno izvješće za iOS kako biste provjerili jesu li aplikacije koje koristite ranjive na ovaj veliki sigurnosni propust.