1 500 iOS-sovellusta on alttiina tietoturvavirheelle

Etsimme App Storesta yleisimmin ladattuja sovelluksia ja huomasimme, että virhe vaikuttaa edelleen vain harvoin suosituimmista ilmaisista ja maksullisista sovelluksista. Siitä huolimatta on parasta tarkistaa, ovatko sovelluksesi haavoittuvia, ja oppia suojaamaan itseäsi.

Tässä on kaikki, mitä sinun tarvitsee tietää.

Näin hakkerit käyttävät hyväkseen virhettä

Mukaan turvayritys, noin kaksi miljoonaa ihmistä on asentanut sovelluksia, jotka kärsivät HTTPS-haavoittuvuudesta. Sovelluksiin kuuluvat muun muassa Citrix OpenVoice Audio Conferencing, Alibaban mobiilisovellus, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 ja Revo Restaurant Point of Sale. Tutkijat yrittävät pitää täydellisen luettelon sovelluksista piilossa, jotta iOS-käyttäjät eivät avautuisi useammille hakkereille, jotka käyttäisivät haavoittuvuutta pahantahtoisiin tarkoituksiin. SourceDNA tarjoaa kuitenkin verkkosivustollaan työkalun kehittäjille, jotta he voivat tarkistaa, ovatko heidän sovelluksensa turvallisia.

The tutkijat havaitsi, että haavoittuvuus johtuu ongelmasta avoimen lähdekoodin kirjaston, nimeltä AFNetworking, vanhemmassa versiossa, jonka avulla kehittäjät voivat lisätä verkkoominaisuuksia sovelluksiinsa. AFNetworking korjasi ongelman noin kolme viikkoa sitten, ja monet kehittäjät ovat jo päivittäneet iOS-sovelluksensa sulkeakseen aukon, mutta ainakin 1 500 iOS-sovellusta on edelleen haavoittuvia. Yrityksiä, jotka ovat jo korjanneet vian, ovat Yahoo, Uber ja Microsoft.

Onko iOS-sovelluksissasi AFNetworking SSL -vahvistusvirhe, joka paljastaa käyttäjiesi tiedot? Ota selvää täältä! http://t.co/Y4cwr9vwXb

- SourceDNA (@SourceDNA) 20. huhtikuuta 2015

SourceDNA selitti blogiviestissä, että kaikki sovellukset, jotka käyttävät edelleen vanhempaa versiota AFNetworking-koodi on alttiina man-in-the-middle-hyökkäyksille, joiden avulla hakkerit voivat purkaa salauksen HTTPS-salatut tiedot. Näin se toimii: Hakkerit, jotka haluavat hyödyntää virhettä, hyppäävät vain kahvilan Wi-Fi-verkkoon tarkkailemaan kohdelaitetta. Hakkerit lähettävät sitten laitteelle vilpillisen suojatun pistorasian varmenteen. Tyypillisesti laite tajuaa, että varmenne on väärennös, ja laite katkaisee yhteyden välittömästi. Laitteissa, joissa on vanhempaa AFNetworking-koodin versiota käyttäviä sovelluksia, on kuitenkin logiikkavirhe, joka sallii väärennetyn varmenteen läpäisemisen ilman turvatarkastusta.

Syy siihen, miksi nämä sovellukset eivät koskaan suorita tarkistusta, on se, että AFNetwork-versio 2.5.1 ei tarjoa varmenteen kiinnitys, joka varmistaa, että sovellukset käyttävät tiettyä varmennetta HTTPS-todennukseen ja salaus. Tämän ylimääräisen turvatarkastuksen puuttuminen jättää sovellukset täysin avoimeksi hakkereille. Nyt kun SourceDNA on paljastanut haavoittuvuuden julkisesti, sovelluskehittäjät todennäköisesti korjaavat vian, mutta se voi viedä aikaa.

Näin voit suojata itsesi

Raportin perusteella näyttää siltä, ​​että hakkerit joutuvat kohdistamaan laitteeseesi käyttämällä julkisia Wi-Fi-verkkoja, kuten kahviloissa ja kaupoissa. Kaikkea epäluotettavaa Wi-Fi-verkkoa tulee välttää toistaiseksi. Voit myös poistaa taustalla tapahtuvan sovellusten päivityksen käytöstä iPhonessa tai iPadissa, jotta sovellukset eivät yritä muodostaa yhteyttä avoimiin verkkoihin.

Jos olet huolissasi siitä, että iPhonessasi tai iPadissasi saattaa olla sovelluksia, joihin tämä vaikuttaa, voit tehdä sen tarkista sovelluksesi käyttämällä SourceDNA: n työkalua. Sinun tulee myös päivittää kaikki sovelluksesi siltä varalta, että kehittäjät ovat jo julkaisseet päivityksen aukon korjaamiseksi. Voit päivittää sovelluksesi siirtymällä App Store -sovellukseen ja siirtymällä päivitykset-välilehteen oikeassa alakulmassa.

Etsimme SourceDNA: n työkalulla kourallista suosittuja sovelluksia App Storesta nähdäksemme, mihin virhe vaikuttaa. Huomasimme, että suurin osa App Storen 100 parhaan ilmaisen sovelluksen sovelluksista on turvallisia. Tarkistimme myös kourallisen suosituimpia maksullisia sovelluksia ja havaitsimme, että vaikutuksensa on hyvin vähän.

Kuten näette, suosittujen sovellusten määrä, joita tämä koskee, on itse asiassa hyvin pieni, ja tämä määrä pienenee edelleen yritysten suorittaessa päivityksiä. Vaikka 1500 sovellusta kuulostaa valtavalta määrältä, ottaen huomioon App Storen miljoonia sovelluksia, todellisuus on paljon pienempi kuin luulisi. Siitä huolimatta, se on parempi varoa kuin katua, joten tarkista sovelluksesi täältä.

Toimittajien suositukset

• 17 piilotettua iOS 17 -ominaisuutta, joista sinun on tiedettävä
• 11 iOS 17:n ominaisuutta, joita en malta odottaa pääseväni käyttämään iPhonessani
• iOS 17 ei ole iPhone-päivitys, jota odotin
• Kaikki, mitä Apple ei lisännyt iOS 17:ään
• Saako iPhoneni iOS 17:n? Tässä on kaikki tuetut mallit

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.