Un defect grav de securitate care afectează aproximativ 1.500 de aplicații iOS le face vulnerabile la hackerii care doresc să gliseze parolele, informațiile contului bancar și alte date sensibile, potrivit unui nou raport.
Bug-ul, pe care firma de analize de securitate SourceDNA l-a identificat luna trecută, a fost remediat într-o actualizare a codului open-source care conținea vulnerabilitatea. Cu toate acestea, unii producători de aplicații nu s-au actualizat încă la versiunea mai nouă.
Din fericire, puteți căuta pentru a vedea dacă aplicațiile dvs. preferate sunt vulnerabile.
The bug-ul a apărut într-o versiune a AFNetworking, „O bibliotecă de cod open-source care permite dezvoltatorilor să renunțe la capacitățile de rețea în aplicațiile lor”, care a fost lansată în ianuarie, potrivit Ars Technica. Vulnerabilitatea a permis atacuri om-în-mijloc care ar putea oferi hackerilor acces la date criptate de HTTPS, un protocol de securitate pe internet utilizat pe scară largă.
Iată descrierea Ars Technica despre modul în care ar funcționa atacul în aplicațiile care rulează versiunea 2.5.1 a AFNetworking:
Pentru a exploata eroarea, atacatorii de pe o rețea Wi-Fi de la o cafenea sau într-o altă poziție pentru a monitoriza conexiunea unui dispozitiv vulnerabil trebuie să-l prezinte doar cu un strat de prize securizate frauduloase certificat. În condiții normale, acreditarea ar fi detectată imediat ca fiind falsificată, iar conexiunea ar fi renunțată. Dar, din cauza unei erori logice în codul versiunii 2.5.1, verificarea validării nu se efectuează niciodată, astfel încât certificatele frauduloase sunt pe deplin de încredere.
După identificarea codului defect, SourceDNA scanate și analizate toate 1,4 milioane de titluri din App Store pentru a vedea ce aplicații rămân vulnerabile la bug. În timp ce un număr relativ mic conține codul sursă compromis, unele - inclusiv aplicația populară Filme de Flixster, cu Rotten Tomatoes - se pare că a rămas vulnerabilă începând de luni.
Poti căutați în raportul de securitate iOS de la SourceDNA pentru a vedea dacă aplicațiile pe care le utilizați sunt vulnerabile la acest defect major de securitate.