Десетине популарних иОС апликација подложне су просипању ваших осетљивих података кроз тихе нападе „човек у средини“, према поузданим стручњацима за мобилну безбедност.
Током тестирања, Вилл Страфацх, један од првих који је хаковао иОС платформу, открио је 76 апликација кривих за прихватање неважећих сертификата који се могу користити за пресретање података.
Страфацх је сада извршни директор Судо Сецурити Гроуп, компаније која је специјализована за пословна безбедносна решења за иОС. Док је развијао најновији алат компаније, услугу анализе апликација, Страфацх је „масовно“ скенирао код иОС апликација како би истражио уобичајена питања.
Наишао је на „стотине“ иОС апликација које имају велику вероватноћу рањивости на пресретање података. Са даљим тестирањем, Страфацх је потврдио да би њих 76 могло бити хаковано коришћењем неважећег ТЛС сертификата.
Снап Уплоад су неке од апликација које су рањиве, али представљају мали ризик за крајње кориснике ако се њихови подаци пресретну за Снапцхат, ВИЦЕ Невс, Традинг 212 Форек & Стоцк, приватни прегледач, Цхеетах претраживач и скенер кодова СцанЛифе.
Страфацх је такође идентификовао рањиве апликације које објављују средњи или високи ризик за крајње кориснике, али даје њиховим програмерима прилику да их поправе пре него што објаве листу за 60 до 90 дана.
Оно што забрињава око ових рањивости је то што их блокира функција безбедности транспорта апликација која је уграђена у иОС. Штавише, „ову врсту напада може извести свака страна у домету Ви-Фи-ја вашег уређаја док је у употреби“, каже Страфацх.
„Ово може бити било где у јавности, па чак и унутар вашег дома ако се нападач може приближити. Такав напад се може извести било прилагођеним хардвером, било незнатно [сиц] модификованим мобилним телефоном, у зависности од потребног домета и могућности. "
Раније је иста рањивост идентификована у иОС апликацијама из компанија Експериан, Тренд Мицро, Цитрик, Делл, Касперски и ПаиПал. Међутим, верује се да су ова питања сада решена и да ниједна од ових апликација данас није рањива.
Овај проблем могу да реше само програмери апликација; Аппле ништа не може учинити на својој страни да закрпи рупе. Међутим, Страфацх каже да је лако избећи напад једноставном употребом мобилне везе уместо Ви-Фи-ја када се користи рањива апликација.
![Мушка пећина и кућна канцеларија са седиштем у гаражи ослањају се на убиствени екран [Поставке]](/f/6434e64611c987b91f22a4db359bb85b.jpg?width=81&height=81)
![100 УСД попуста на МацБоок Аир, Цанон ДСЛР фотоапарат са два објектива за 500 УСД и више [Понуде]](/f/50a1a372e5fd453c9e4f7d010f69f972.jpg?width=81&height=81)