1.500 Aplikasi iOS Rentan terhadap Kelemahan Keamanan

Phablet Terbaik Apple iPhone 6 Plus
Sistem operasi Apple biasanya dianggap sangat aman dan terlindungi, namun OS X dan iOS Apple pun tidak kebal terhadap serangan peretas dan bug serius. Baru-baru ini, perusahaan keamanan SumberDNA mengungkapkan bahwa kelemahan yang melumpuhkan HTTPS dapat dieksploitasi di sekitar 1.500 aplikasi iOS. Peretas yang menemukan kerentanan dapat memperoleh akses ke informasi sensitif seperti nomor kartu kredit dan kata sandi terenkripsi melalui aplikasi yang terpengaruh.

Kami menemukan bahwa sebagian besar aplikasi dalam 100 aplikasi gratis teratas di App Store aman.

Video yang Direkomendasikan

Kami menelusuri aplikasi yang paling sering diunduh di App Store, dan menemukan bahwa sangat sedikit aplikasi gratis dan berbayar terpopuler yang masih terpengaruh oleh bug tersebut. Apapun itu, yang terbaik adalah memeriksa apakah aplikasi Anda rentan dan mempelajari cara melindungi diri Anda sendiri.

Inilah semua yang perlu Anda ketahui.

Begini cara peretas mengeksploitasi kelemahan tersebut

Menurut perusahaan keamanan

, sekitar dua juta orang telah memasang aplikasi yang mengalami kerentanan yang melumpuhkan HTTPS. Aplikasi tersebut antara lain adalah Citrix OpenVoice Audio Conferencing, aplikasi seluler Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, dan Revo Restaurant Point of Sale. Para peneliti berusaha merahasiakan daftar lengkap aplikasi untuk menghindari membuka lebih banyak peretas kepada pengguna iOS yang akan menggunakan kerentanan untuk tujuan jahat. Namun, di situsnya, SourceDNA menawarkan alat kepada pengembang sehingga mereka dapat memeriksa apakah aplikasi mereka aman.

Itu peneliti menemukan bahwa kerentanan berasal dari masalah pada versi lama pustaka kode sumber terbuka yang disebut AFNetworking, yang memungkinkan pengembang menambahkan kemampuan jaringan ke aplikasi mereka. AFNetworking memperbaiki masalah ini sekitar tiga minggu lalu, dan banyak pengembang telah memperbarui aplikasi iOS mereka untuk menutup lubang tersebut, namun setidaknya 1.500 aplikasi iOS masih rentan. Di antara perusahaan yang telah memperbaiki kelemahan tersebut adalah Yahoo, Uber, dan Microsoft.

Apakah aplikasi iOS Anda memiliki kelemahan validasi SSL AFNetworking, sehingga memperlihatkan informasi pengguna Anda? Cari tahu di sini! http://t.co/Y4cwr9vwXb

— SumberDNA (@SumberDNA) 20 April 2015

SourceDNA menjelaskan dalam postingan blog bahwa aplikasi apa pun yang masih menggunakan versi lama Kode AFNetworking rentan terhadap serangan man-in-the-middle yang memungkinkan peretas mendekripsi Data terenkripsi HTTPS. Begini cara kerjanya: Peretas yang ingin mengeksploitasi kelemahan tersebut cukup masuk ke jaringan Wi-Fi kedai kopi untuk memantau perangkat yang ditargetkan. Peretas kemudian mengirimkan sertifikat lapisan soket aman palsu kepada perangkat tersebut. Biasanya, perangkat akan menyadari bahwa sertifikat tersebut palsu, dan perangkat akan segera memutuskan sambungan. Namun, perangkat dengan aplikasi yang menjalankan kode AFNetworking versi lama memiliki kesalahan logika yang memungkinkan sertifikat palsu lolos tanpa pemeriksaan keamanan.

Alasan mengapa pemeriksaan tidak pernah dilakukan oleh aplikasi ini adalah karena AFNetwork versi 2.5.1 tidak menawarkan penyematan sertifikat, yang memastikan bahwa aplikasi menggunakan sertifikat khusus untuk autentikasi HTTPS dan enkripsi. Tidak adanya pemeriksaan keamanan ekstra ini membuat aplikasi yang terpengaruh sepenuhnya terbuka untuk peretas. Sekarang SourceDNA telah mengungkapkan kerentanannya secara publik, pengembang aplikasi kemungkinan besar akan mengambil tindakan untuk memperbaiki kelemahan tersebut, tetapi hal ini mungkin memerlukan waktu.

Inilah cara melindungi diri Anda sendiri

Pembaruan aplikasi iOS Berdasarkan laporan tersebut, tampaknya peretas harus menargetkan perangkat Anda menggunakan jaringan Wi-Fi publik seperti yang ditemukan di kafe dan toko. Jaringan Wi-Fi yang tidak tepercaya harus dihindari untuk saat ini. Anda juga dapat mematikan penyegaran aplikasi latar belakang di iPhone atau iPad Anda, sehingga aplikasi tidak mencoba terhubung ke jaringan terbuka.

Jika Anda khawatir iPhone atau iPad Anda mungkin menampung aplikasi yang terpengaruh, Anda bisa melakukannya periksa aplikasi Anda menggunakan alat SourceDNA. Anda juga harus memperbarui semua aplikasi Anda jika pengembang yang terkena dampak telah mengeluarkan pembaruan untuk menambal lubang tersebut. Anda dapat memperbarui aplikasi Anda dengan membuka aplikasi App Store dan membuka tab pembaruan di sudut kanan bawah.

Kami menggunakan alat SourceDNA untuk mencari beberapa aplikasi populer di App Store untuk melihat aplikasi mana yang terpengaruh oleh bug tersebut. Kami menemukan bahwa sebagian besar aplikasi dalam 100 aplikasi gratis teratas di App Store aman. Kami juga memeriksa beberapa aplikasi berbayar teratas dan menemukan sangat sedikit yang terpengaruh.

Berikut daftar lengkap aplikasi yang umum digunakan:

  • Google – Tidak ada aplikasi yang rentan
  • yahoo – Yahoo Keuangan versi 2.3.2
  • Microsoft – OneDrive versi 5.1
  • Facebook – Tidak ada aplikasi yang rentan
  • Snapchat – Tidak ada aplikasi yang rentan
  • Instagram - Tidak ada aplikasi yang rentan
  • pandora – Tidak ada aplikasi yang rentan
  • Netflix – Tidak ada aplikasi yang rentan
  • Ada apa - Tidak ada aplikasi yang rentan
  • pinterest – Tidak ada aplikasi yang rentan
  • Twitter - Tidak ada aplikasi yang rentan
  • Spotify – Tidak ada aplikasi yang rentan
  • Skype – Tidak ada aplikasi yang rentan
  • Amazon – Tidak ada aplikasi yang rentan
  • Uber – Uber versi 2.64
  • Saluran cuaca - Tidak ada aplikasi yang rentan
  • Merambat – Tidak ada aplikasi yang rentan
  • SuaraCloud – SoundCloud versi 3.8.1
  • eBay – Tidak ada aplikasi yang rentan
  • Waze – Tidak ada aplikasi yang rentan
  • Ketukan Musik – Tidak ada aplikasi yang rentan
  • getaran – Tidak ada aplikasi yang rentan
  • Shazam – Tidak ada aplikasi yang rentan
  • Menyalak – Tidak ada aplikasi yang rentan
  • Fitbit – Tidak ada aplikasi yang rentan
  • Rabuk – Tidak ada aplikasi yang rentan
  • Dropbox – Tidak ada aplikasi yang rentan
  • Tumblr – Tidak ada aplikasi yang rentan
  • kendur – Tidak ada aplikasi yang rentan
  • Cahaya belakang – Tidak ada aplikasi yang rentan
  • Minecraft – Tidak ada aplikasi yang rentan
  • Kita berdua - Tidak ada aplikasi yang rentan
  • Langit yang gelap - Tidak ada aplikasi yang rentan

Seperti yang Anda lihat, jumlah aplikasi populer yang terkena dampak sebenarnya sangat kecil, dan jumlah tersebut terus menyusut seiring perusahaan melakukan pembaruan. Meskipun 1.500 aplikasi terdengar seperti jumlah yang sangat besar, mengingat jutaan aplikasi di App Store, kenyataannya jauh lebih kecil dari yang Anda kira. Meskipun demikian, lebih baik aman daripada menyesal lihat aplikasi Anda di sini.

Rekomendasi Editor

  • 17 fitur tersembunyi iOS 17 yang perlu Anda ketahui
  • 11 fitur di iOS 17 yang saya tidak sabar untuk menggunakannya di iPhone saya
  • iOS 17 bukanlah pembaruan iPhone yang saya harapkan
  • Segala sesuatu yang tidak ditambahkan Apple ke iOS 17
  • Apakah iPhone saya akan mendapatkan iOS 17? Inilah setiap model yang didukung

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.

Kategori

Baru

Sepeda Motor Listrik E2 Hubless RMK Semakin Dekat Diluncurkan

Sepeda Motor Listrik E2 Hubless RMK Semakin Dekat Diluncurkan

Sebelumnya Berikutnya 1 dari 10Prototipe RMK ...

Apple Watch Series 9: berita, rumor, dan apa yang ingin kita lihat

Apple Watch Series 9: berita, rumor, dan apa yang ingin kita lihat

Itu Apple Watch Seri 8 adalah rilis yang sediki...

Tesla memamerkan Cybertruck pertama setelah dua tahun tertunda

Tesla memamerkan Cybertruck pertama setelah dua tahun tertunda

Cybertruck pertama dibangun di fasilitas Tesla ...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews