Pasak patikimo mobiliojo ryšio saugumo eksperto, dešimtys populiarių „iOS“ programų yra pažeidžiamos, nes gali nutekėti neskelbtinus duomenis tyliomis „viduryje“ atakomis.
Bandymų metu Will Strafach, vienas pirmųjų, nulaužęs „iOS“ platformą, rado 76 programas, kaltas dėl netinkamų sertifikatų, kurie gali būti naudojami duomenims perimti, priėmimo.
Strafachas dabar yra „Sudo Security Group“, bendrovės, kuri specializuojasi „iOS“ saugos sprendimuose, generalinis direktorius. Kurdamas naujausią įmonės įrankį, programų analizės paslaugą, „Strafach“ masiškai nuskaitė „iOS“ programų kodą, kad ištirtų įprastas problemas.
Jis užkliuvo už „šimtų“ „iOS“ programų, kurios yra labai pažeidžiamos duomenų perėmimo tikimybės. Tolesniais bandymais „Strafach“ yra patvirtinęs kad 76 iš jų galėtų būti nulaužti naudojant netinkamą TLS sertifikatą.
Kai kurios programos, kurios yra pažeidžiamos, bet kelia mažą riziką galutiniams vartotojams, jei jų duomenys yra perimami, yra greitas įkėlimas „Snapchat“, „VICE News“, prekyba 212 Forex ir akcijos, privati naršyklė, gepardų naršyklė ir kodų skaitytuvas „ScanLife“.
„Strafach“ taip pat nustatė pažeidžiamas programas, kurios galutiniams vartotojams skelbia vidutinę ar didelę riziką, tačiau suteikia savo kūrėjams galimybę jas ištaisyti prieš paskelbiant sąrašą per 60–90 dienų.
Nerimą kelia šie pažeidžiamumai yra tai, kad juos blokuoja „iOS“ įdiegta „App Transport Security“ funkcija. Be to, „tokio pobūdžio ataką gali įvykdyti bet kuri šalis, esanti jūsų įrenginio„ Wi-Fi “diapazone“,-sako Strafachas.
„Tai gali būti bet kurioje viešoje vietoje ar net jūsų namuose, jei užpuolikas gali patekti iš arti. Tokia ataka gali būti vykdoma naudojant pasirinktinę aparatinę įrangą arba šiek tiek pakeistą mobilųjį telefoną, atsižvelgiant į reikiamą diapazoną ir galimybes “.
Anksčiau tas pats pažeidžiamumas buvo nustatytas „Exsperian“, „Trend Micro“, „Citrix“, „Dell“, „Kaspersky“ ir „PayPal“ „iOS“ programose. Tačiau manoma, kad šios problemos jau išspręstos ir nė viena iš šių programų šiandien nėra pažeidžiama.
Tik programų kūrėjai gali išspręsti šią problemą; „Apple“ nieko negali padaryti savo pusėje, kad užtaisytų skyles. Tačiau Strafachas sako, kad lengva išvengti atakos paprasčiausiai naudojant korinį ryšį, o ne „Wi-Fi“, kai naudojama pažeidžiama programa.
![Šios triukšmą slopinančios ausinės su nuolaida puikiai tinka bet kokiai progai [pasiūlymai]](/f/5f22395779341293a1c93bf41595ad04.jpg?width=81&height=81)
