새로운 보고서에 따르면 약 1,500개의 iOS 앱에 영향을 미치는 심각한 보안 결함으로 인해 비밀번호, 은행 계좌 정보 및 기타 민감한 데이터를 스와이프하려는 해커에게 취약합니다.
보안 분석 회사인 SourceDNA가 지난달 식별한 버그는 취약점이 포함된 오픈 소스 코드에 대한 업데이트에서 수정되었습니다. 그러나 일부 앱 제조업체는 아직 최신 버전으로 업데이트하지 않았습니다.
다행히 즐겨 사용하는 앱이 취약한지 검색할 수 있습니다.
NS AFNetworking 버전에 버그가 나타났습니다.Ars Technica에 따르면 1월에 출시된 "개발자가 네트워킹 기능을 앱에 추가할 수 있게 해주는 오픈 소스 코드 라이브러리"입니다. 이 취약점을 통해 해커가 암호화된 데이터에 액세스할 수 있는 메시지 가로채기(man-in-the-middle) 공격이 허용되었습니다. HTTPS, 널리 사용되는 인터넷 보안 프로토콜.
다음은 AFNetworking 버전 2.5.1을 실행하는 앱에서 공격이 작동하는 방식에 대한 Ars Technica의 설명입니다.
버그를 악용하기 위해 커피숍 Wi-Fi 네트워크 또는 다른 위치에 있는 공격자가 모니터링 취약한 장치의 연결은 사기성 보안 소켓 레이어를 제공하기만 하면 됩니다. 자격증. 정상적인 조건에서 자격 증명은 즉시 위조로 감지되고 연결이 끊어집니다. 그러나 버전 2.5.1 코드의 논리 오류로 인해 유효성 검사가 수행되지 않으므로 위조 인증서를 완전히 신뢰할 수 있습니다.
결함이 있는 코드를 식별한 후 SourceDNA 스캔 및 분석 어떤 앱이 버그에 취약한 상태로 남아 있는지 확인하려면 App Store에 있는 140만 개의 모든 타이틀을 확인하세요. 상대적으로 소수에 손상된 소스 코드가 포함되어 있지만 인기 있는 앱을 포함한 일부는 로튼 토마토가 출연한 Flixster의 영화 - 보고된 바에 따르면 월요일까지 취약한 상태를 유지했습니다.
당신은 할 수 있습니다 SourceDNA의 iOS 보안 보고서 검색 사용하는 앱이 이 주요 보안 결함에 취약한지 확인합니다.