Podľa novej správy predstavuje závažná chyba zabezpečenia postihujúca približne 1 500 aplikácií pre iOS zraniteľnosť voči hackerom, ktorí chcú prelomiť heslá, informácie o bankovom účte a ďalšie citlivé údaje.
Chyba, ktorú bezpečnostná analytická spoločnosť SourceDNA identifikovala minulý mesiac, bola opravená v aktualizácii open-source kódu, ktorý obsahoval túto zraniteľnosť. Niektorí tvorcovia aplikácií však ešte neaktualizovali na novšiu verziu.
Našťastie môžete vyhľadať a zistiť, či sú vaše obľúbené aplikácie zraniteľné.
The chyba sa objavila vo verzii AFNetworkingPodľa Ars Technica „„ knižnica kódov s otvoreným zdrojovým kódom, ktorá vývojárom umožňuje vkladať do svojich aplikácií sieťové možnosti “, ktorá bola vydaná v januári. Táto zraniteľnosť umožňovala útoky typu man-in-the-middle, ktoré by mohli hackerom poskytnúť prístup k šifrovaným údajom HTTPS, široko používaný internetový bezpečnostný protokol.
Tu je popis Ars Technica, ako by útok fungoval v aplikáciách s verziou 2.5.1 AFNetworking:
Na využitie chyby môžu útočníci v sieti Wi-Fi v kaviarni alebo na inom mieste monitorovať Pripojenie zraniteľného zariadenia musí predstavovať iba podvodnú vrstvu zabezpečených zásuviek osvedčenie. Za normálnych podmienok by boli poverenia okamžite zistené ako falošné a spojenie by bolo prerušené. Ale kvôli logickej chybe v kóde verzie 2.5.1 sa kontrola overenia nikdy nevykonáva, takže podvodným certifikátom sa plne dôveruje.
Po identifikácii chybného kódu SourceDNA naskenované a analyzované všetkých 1,4 milióna titulov v obchode App Store, aby ste zistili, ktoré aplikácie sú naďalej chránené pred chybou. Aj keď relatívne málo z nich obsahuje ohrozený zdrojový kód, niektoré - vrátane obľúbenej aplikácie Filmy od Flixstera s Rotten Tomatoes - údajne zostal v pondelok zraniteľný.
Môžeš vyhľadajte Správu zabezpečenia SourceDNA pre iOS aby ste zistili, či niektoré aplikácie, ktoré používate, nie sú citlivé na túto hlavnú bezpečnostnú chybu.