ახალი ანგარიშის თანახმად, უსაფრთხოების სერიოზული ხარვეზი, რომელიც გავლენას ახდენს დაახლოებით 1,500 iOS პროგრამაზე, მათ დაუცველს ხდის ჰაკერებისათვის, რომლებიც ეძებენ პაროლების, საბანკო ანგარიშის ინფორმაციის და სხვა მგრძნობიარე მონაცემების გადაფურცვლას.
შეცდომა, რომელიც უსაფრთხოების ანალიტიკურმა ფირმამ SourceDNA- მ გასულ თვეს გამოავლინა, დაფიქსირდა ღია კოდის განახლებაში, რომელიც შეიცავს დაუცველობას. თუმცა, ზოგიერთი პროგრამის შემქმნელი ჯერ არ განახლებულა ახალ ვერსიაზე.
საბედნიეროდ, თქვენ შეგიძლიათ მოძებნოთ თუ არა თქვენი საყვარელი პროგრამები დაუცველი.
ის შეცდომა გამოჩნდა AFNetworking- ის ვერსიაში, "ღია კოდის ბიბლიოთეკა, რომელიც საშუალებას აძლევს დეველოპერებს ჩაუშვან ქსელის შესაძლებლობები თავიანთ აპლიკაციებში", რომელიც გამოვიდა იანვარში, Ars Technica– ს თანახმად. დაუცველობამ საშუალება მისცა ადამიანებს შუალედური თავდასხმები, რაც ჰაკერებს მისცემდა წვდომას დაშიფრული მონაცემებით HTTPSფართოდ გამოიყენება ინტერნეტ უსაფრთხოების პროტოკოლი.
აქ არის Ars Technica- ს აღწერა იმის შესახებ, თუ როგორ იმუშავებდა თავდასხმა იმ პროგრამებში, რომლებსაც გააჩნიათ AFNetworking 2.5.1 ვერსია:
ხარვეზის გამოსაყენებლად, თავდამსხმელებმა ყავის მაღაზიის Wi-Fi ქსელში ან სხვა პოზიციაზე დააკვირდნენ დაუცველი მოწყობილობის დაკავშირება საჭიროა მხოლოდ მას წარმოადგინოს თაღლითური უსაფრთხო სოკეტების ფენა სერტიფიკატი. ნორმალურ პირობებში სერთიფიკატი მაშინვე გამოვლინდა, როგორც ყალბი და კავშირი გაწყდება. 2.5.1 ვერსიის კოდში ლოგიკური შეცდომის გამო, ვალიდაციის შემოწმება არასოდეს ტარდება, ამიტომ თაღლითური სერთიფიკატები სრულად ენდობა.
ხარვეზის კოდის იდენტიფიცირების შემდეგ, SourceDNA სკანირებული და გაანალიზებული App Store– ის 1.4 მილიონი სათაური, რომ ნახოთ რომელი პროგრამები რჩება დაუცველი შეცდომების გამო. მიუხედავად იმისა, რომ შედარებით რამდენიმე შეიცავს კომპრომეტირებულ წყაროს კოდს, ზოგი - პოპულარული აპლიკაციის ჩათვლით ფლიქსსტერის ფილმები, დამპალი პომიდორით - გავრცელებული ინფორმაციით, ორშაბათის მდგომარეობით დაუცველი დარჩა.
Შენ შეგიძლია მოძებნეთ SourceDNA– ს iOS უსაფრთხოების ანგარიში რომ ნახოთ არის თუ არა თქვენს მიერ გამოყენებული პროგრამები დაუცველი უსაფრთხოების ამ უმნიშვნელო ხარვეზის მიმართ.