1500 iOS aplikacija ranjivo je na sigurnosni propust

Najbolji phableti Apple iPhone 6 Plus
Appleovi operativni sustavi obično se smatraju iznimno sigurnima i zaštićenima, ali čak ni Appleovi OS X i iOS nisu neranjivi na napade hakera i ozbiljne greške. Nedavno, zaštitarska tvrtka Izvor DNK otkrio je da se greška koja onemogućuje HTTPS može iskoristiti u oko 1500 iOS aplikacija. Hakeri koji otkriju ranjivost mogu dobiti pristup osjetljivim informacijama kao što su brojevi kreditnih kartica i šifrirane lozinke putem pogođenih aplikacija.

Otkrili smo da je velika većina aplikacija među 100 najboljih besplatnih aplikacija na App Storeu sigurna.

Preporučeni videozapisi

Pretražili smo aplikacije koje se najčešće preuzimaju u App Storeu i otkrili da vrlo malo najpopularnijih besplatnih i plaćenih aplikacija još uvijek ima pogrešku. Bez obzira na to, najbolje je provjeriti jesu li vaše aplikacije ranjive i naučiti kako se zaštititi.

Ovdje je sve što trebate znati.

Evo kako hakeri iskorištavaju grešku

Prema zaštitarska tvrtka, oko dva milijuna ljudi instaliralo je aplikacije koje pate od ranjivosti koja ugrožava HTTPS. Među ostalima, aplikacije uključuju Citrix OpenVoice Audio Conferencing, Alibabinu mobilnu aplikaciju, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 i Revo Restaurant Point of Sale. Istraživači pokušavaju zadržati cijeli popis aplikacija u tajnosti kako bi izbjegli otvaranje korisnika iOS-a hakerima koji bi iskoristili ranjivost u opake svrhe. Međutim, na svojoj web stranici SourceDNA nudi alat programerima kako bi mogli provjeriti jesu li njihove aplikacije sigurne.

The istraživači otkrio je da ranjivost dolazi od problema u starijoj verziji biblioteke otvorenog koda pod nazivom AFNetworking, koja razvojnim programerima omogućuje dodavanje mrežnih mogućnosti svojim aplikacijama. AFNetworking je riješio problem prije otprilike tri tjedna, a mnogi programeri već su ažurirali svoje iOS aplikacije kako bi zatvorili rupu, ali najmanje 1500 iOS aplikacija je još uvijek ranjivo. Među tvrtkama koje su već popravile kvar su Yahoo, Uber i Microsoft.

Imaju li vaše iOS aplikacije grešku AFNetworking SSL validacije, otkrivajući informacije o vašim korisnicima? Saznajte ovdje! http://t.co/Y4cwr9vwXb

— SourceDNA (@SourceDNA) 20. travnja 2015

SourceDNA je u postu na blogu objasnio da svaka aplikacija koja još uvijek koristi stariju verziju AFNetworking kod je ranjiv na napade čovjeka u sredini koji hakerima omogućuju dešifriranje HTTPS šifrirani podaci. Evo kako to funkcionira: hakeri koji žele iskoristiti grešku jednostavno uskoče na Wi-Fi mrežu kafića kako bi nadzirali ciljani uređaj. Hakeri tada šalju uređaju lažni certifikat sloja sigurnih utičnica. Obično bi uređaj shvatio da je certifikat lažan i odmah bi prekinuo vezu. Međutim, uređaji s aplikacijama koje pokreću stariju verziju koda AFNetworking imaju logičku pogrešku koja dopušta lažnom certifikatu da prođe bez sigurnosne provjere.

Razlog zašto te aplikacije nikad ne provode provjeru je taj što AFNetwork verzija 2.5.1 ne nudi prikvačivanje certifikata, koje osigurava da aplikacije koriste određeni certifikat za HTTPS autentifikaciju i šifriranje. Nedostatak ove dodatne sigurnosne provjere ostavlja zahvaćene aplikacije potpuno otvorenima za hakere. Sada kada je SourceDNA javno otkrio ranjivost, programeri aplikacija će najvjerojatnije krenuti u popravak greške, ali to bi moglo potrajati.

Evo kako se zaštititi

Aplikacija ažurira iOS Na temelju izvješća, čini se da hakeri moraju ciljati vaš uređaj koristeći javne Wi-Fi mreže poput onih u kafićima i trgovinama. Sve nepouzdane Wi-Fi mreže zasad treba izbjegavati. Također možete isključiti pozadinsko osvježavanje aplikacija na vašem iPhoneu ili iPadu, tako da se aplikacije ne pokušavaju povezati s otvorenim mrežama.

Ako ste zabrinuti da bi vaš iPhone ili iPad mogao sadržavati pogođene aplikacije, možete provjeri svoje aplikacije pomoću alata SourceDNA. Također biste trebali ažurirati sve svoje aplikacije u slučaju da su pogođeni programeri već izdali ažuriranje kako bi zakrpali rupu. Svoje aplikacije možete ažurirati tako da odete u aplikaciju App Store i odete na karticu ažuriranja u donjem desnom kutu.

Koristili smo se alatom SourceDNA za traženje nekolicine popularnih aplikacija u App Storeu kako bismo vidjeli na koje je zahvaćena pogreška. Otkrili smo da je velika većina aplikacija među 100 najboljih besplatnih aplikacija na App Storeu sigurna. Također smo provjerili pregršt najbolje plaćenih aplikacija i otkrili da je vrlo malo pogođenih.

Evo cjelovitog popisa često korištenih aplikacija:

  • Google – Nema ranjivih aplikacija
  • Yahoo – Yahoo Finance verzija 2.3.2
  • Microsoft – OneDrive verzija 5.1
  • Facebook – Nema ranjivih aplikacija
  • Snapchat – Nema ranjivih aplikacija
  • Instagram – Nema ranjivih aplikacija
  • Pandora – Nema ranjivih aplikacija
  • Netflix – Nema ranjivih aplikacija
  • Što ima - Nema ranjivih aplikacija
  • Pinterest – Nema ranjivih aplikacija
  • Twitter – Nema ranjivih aplikacija
  • Spotify – Nema ranjivih aplikacija
  • Skype – Nema ranjivih aplikacija
  • Amazon – Nema ranjivih aplikacija
  • Uber – Uber verzija 2.64
  • Vremenski kanal – Nema ranjivih aplikacija
  • Vinova loza – Nema ranjivih aplikacija
  • SoundCloud – SoundCloud verzija 3.8.1
  • eBay – Nema ranjivih aplikacija
  • Waze – Nema ranjivih aplikacija
  • Beats Glazba – Nema ranjivih aplikacija
  • Viber – Nema ranjivih aplikacija
  • Shazam – Nema ranjivih aplikacija
  • Yelp – Nema ranjivih aplikacija
  • Fitbit – Nema ranjivih aplikacija
  • Tinder – Nema ranjivih aplikacija
  • Dropbox – Nema ranjivih aplikacija
  • Tumblr – Nema ranjivih aplikacija
  • opušteno – Nema ranjivih aplikacija
  • Poslijesvjetlo – Nema ranjivih aplikacija
  • Minecraft – Nema ranjivih aplikacija
  • Ustwo – Nema ranjivih aplikacija
  • Tamno nebo - Nema ranjivih aplikacija

Kao što vidite, broj zahvaćenih aplikacija koje su popularne zapravo je vrlo mali, a taj se broj nastavlja smanjivati ​​kako tvrtke provode ažuriranje. Iako 1500 aplikacija zvuči kao ogroman broj, s obzirom na milijune aplikacija u App Storeu, stvarnost je mnogo manja nego što mislite. Ipak, bolje spriječiti nego liječiti provjerite svoje aplikacije ovdje.

Preporuke urednika

  • 17 skrivenih značajki iOS-a 17 o kojima trebate znati
  • 11 značajki u iOS-u 17 koje jedva čekam koristiti na svom iPhoneu
  • iOS 17 nije ažuriranje za iPhone kojem sam se nadao
  • Sve što Apple nije dodao u iOS 17
  • Hoće li moj iPhone dobiti iOS 17? Ovdje su svi podržani modeli

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.