Desetine popularnih iOS aplikacija ranjive su na prosipanje vaših osjetljivih podataka kroz tihe napade "čovjek-u-sredini", tvrdi pouzdani stručnjak za mobilnu sigurnost.
Tijekom testiranja Will Strafach, jedan od prvih koji je hakirao iOS platformu, otkrio je 76 aplikacija krivih za prihvaćanje nevažećih certifikata koji se mogu koristiti za presretanje podataka.
Strafach je sada izvršni direktor Sudo Security Group, tvrtke koja se specijalizirala za sigurnosna rješenja poduzeća za iOS. Tijekom razvoja najnovijeg alata tvrtke, usluge analize aplikacija, Strafach je "masovno" skenirao kôd iOS aplikacija kako bi istražio uobičajena pitanja.
Naišao je na "stotine" iOS aplikacija koje imaju veliku vjerojatnost ranjivosti na presretanje podataka. S daljnjim testiranjem, Strafach je potvrdio da bi se njih 76 moglo hakirati pomoću nevažećeg TLS certifikata.
Snap Upload neke su od aplikacija koje su ranjive, ali predstavljaju mali rizik za krajnje korisnike ako se njihovi podaci presretnu za Snapchat, VICE News, Trading 212 Forex & dionice, privatni preglednik, Cheetah preglednik i skener kodova od ScanLife.
Strafach je također identificirao ranjive aplikacije koje objavljuju srednji ili visoki rizik za krajnje korisnike, ali daje njihovim programerima priliku da ih poprave prije nego što objave popis za 60 do 90 dana.
Ono što zabrinjava oko ovih ranjivosti je to što ih blokira značajka Sigurnost prijevoza aplikacija koja je ugrađena u iOS. Nadalje, "ovu vrstu napada može izvesti svaka strana unutar Wi-Fi dometa vašeg uređaja dok je u uporabi", kaže Strafach.
“To može biti bilo gdje u javnosti, pa čak i unutar vašeg doma ako se napadač može približiti. Takav se napad može izvesti korištenjem prilagođenog hardvera ili neznatno [sic] modificiranog mobilnog telefona, ovisno o potrebnom dometu i mogućnostima. ”
U prošlosti je ista ranjivost identificirana u iOS aplikacijama iz Exsperian -a, Trend Micro -a, Citrix -a, Dell -a, Kaspersky -a i PayPala. Međutim, vjeruje se da su ta pitanja sada riješena, a niti jedna od ovih aplikacija danas nije ranjiva.
Samo programeri aplikacija mogu riješiti ovaj problem; Apple ne može ništa učiniti sa svoje strane da zakrpi rupe. Međutim, Strafach kaže da je lako izbjeći napad jednostavnom upotrebom mobilne veze umjesto Wi-Fi-ja kada se koristi ranjiva aplikacija.