Yeni bir rapora göre, yaklaşık 1.500 iOS uygulamasını etkileyen ciddi bir güvenlik açığı, onları şifreleri, banka hesap bilgilerini ve diğer hassas verileri çalmak isteyen bilgisayar korsanlarına karşı savunmasız hale getiriyor.
Güvenlik analitiği firması SourceDNA'nın geçen ay tespit ettiği hata, güvenlik açığını içeren açık kaynak kodunda yapılan bir güncellemede düzeltildi. Ancak, bazı uygulama üreticileri henüz yeni sürüme güncelleme yapmadı.
Neyse ki, favori uygulamalarınızın savunmasız olup olmadığını görmek için arama yapabilirsiniz.
NS AFNetworking'in bir sürümünde hata ortaya çıktıArs Technica'ya göre, Ocak ayında piyasaya sürülen "geliştiricilerin ağ yeteneklerini uygulamalarına eklemelerine olanak tanıyan bir açık kaynak kod kitaplığı". Güvenlik açığı, bilgisayar korsanlarının şifrelenmiş verilere erişmesine izin verebilecek ortadaki adam saldırılarına izin verdi. HTTPS, yaygın olarak kullanılan bir internet güvenlik protokolüdür.
Ars Technica'nın, AFNetworking'in 2.5.1 sürümünü çalıştıran uygulamalarda saldırının nasıl çalışacağına dair açıklaması:
Hatadan yararlanmak için, saldırganlar bir kafe Wi-Fi ağında veya başka bir konumda güvenlik açığı bulunan bir cihazın bağlantısı, yalnızca sahte bir güvenli yuva katmanıyla sunulması gerekir sertifika. Normal koşullar altında, kimlik bilgisinin sahte olduğu hemen algılanır ve bağlantı kesilir. Ancak 2.5.1 sürümünün kodundaki bir mantık hatası nedeniyle, doğrulama denetimi hiçbir zaman gerçekleştirilmez, bu nedenle sahte sertifikalara tamamen güvenilir.
Kusurlu kodu belirledikten sonra SourceDNA tarandı ve analiz edildi Hangi uygulamaların hataya karşı savunmasız kaldığını görmek için App Store'daki 1,4 milyon başlığın tümü. Göreceli olarak az sayıda kişi güvenliği ihlal edilmiş kaynak kodunu içerirken, bazıları - popüler uygulama dahil Flixster'ın Rotten Tomatoes'lu filmleri - bildirildi Pazartesi itibariyle savunmasız kaldı.
Yapabilirsiniz SourceDNA'nın iOS Güvenlik Raporunu arayın kullandığınız herhangi bir uygulamanın bu büyük güvenlik açığına karşı savunmasız olup olmadığını görmek için.