Súlyos biztonsági hiba, amely körülbelül 1500 iOS -alkalmazást érint, sebezhetővé teszik azokat a hackerek ellen, akik a jelszavakat, bankszámlaadatokat és egyéb érzékeny adatokat akarják törölni - derül ki egy új jelentésből.
A hibát, amelyet a SourceDNA biztonsági elemző cég a múlt hónapban azonosított, kijavították a biztonsági rést tartalmazó nyílt forráskód frissítésében. Néhány alkalmazásgyártó azonban még nem frissült az újabb verzióra.
Szerencsére kereshet, hogy kedvenc alkalmazásai sebezhetők -e.
Az bug az AFNetworking egyik verziójában jelent meg, „Nyílt forráskódú kódkönyvtár, amely lehetővé teszi a fejlesztőknek, hogy bedobják a hálózati képességeket az alkalmazásukba”, amely januárban jelent meg az Ars Technica szerint. A biztonsági rés lehetővé tette a közepes támadásokat, amelyek hozzáférést biztosíthatnak a hackereknek az által titkosított adatokhoz HTTPS, széles körben használt internetbiztonsági protokoll.
Íme az Ars Technica leírása a támadás működéséről az AFNetworking 2.5.1 -es verzióját futtató alkalmazásokban:
Ahhoz, hogy kihasználják a hibát, a támadók egy kávézó Wi-Fi hálózatán vagy más helyzetben figyelik a egy sebezhető eszköz csatlakoztatásához csak egy csalárd, biztonságos aljzatréteget kell bemutatnia bizonyítvány. Normál körülmények között a hitelesítő adatokat azonnal hamisítványként észlelik, és a kapcsolat megszakad. De a 2.5.1 verzió kódjának logikai hibája miatt az érvényesítési ellenőrzést soha nem hajtják végre, így a csaló tanúsítványok teljes mértékben megbízhatóak.
A hibás kód azonosítása után a SourceDNA szkennelt és elemzett mind az 1,4 millió címet az App Store -ban, hogy megtudja, mely alkalmazások továbbra is sebezhetőek a hibával szemben. Míg viszonylag kevesen tartalmazzák a veszélyeztetett forráskódot, néhány - köztük népszerű alkalmazás Flixster filmjei, a Rotten Tomatoes szereplésével - állítólag hétfőn sebezhető maradt.
tudsz keresse meg a SourceDNA iOS biztonsági jelentését hogy lássa, hogy az Ön által használt alkalmazások sebezhetők -e ezzel a jelentős biztonsági hibával szemben.