מצאנו שהרוב המכריע של האפליקציות ב-100 האפליקציות החינמיות המובילות ב-App Store בטוחות.
סרטונים מומלצים
חיפשנו את האפליקציות הנפוצות ביותר להורדה ב-App Store, וגילינו שמעט מאוד מהאפליקציות החינמיות והתשלום הפופולריות ביותר עדיין מושפעות מהבאג. בלי קשר, עדיף לבדוק אם האפליקציות שלך פגיעות וללמוד כיצד להגן על עצמך.
הנה כל מה שאתה צריך לדעת.
הנה איך האקרים מנצלים את הפגם
על פי חברת אבטחה, כשני מיליון אנשים התקינו אפליקציות שסובלות מהפגיעות המשתקת של HTTPS. האפליקציות כוללות את Citrix OpenVoice Audio Conferencing, האפליקציה לנייד של Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 ו-Revo Restaurant Point of Sale, בין היתר. החוקרים מנסים לשמור את הרשימה המלאה של אפליקציות בסוד כדי להימנע מפתיחת משתמשי iOS לעוד האקרים שישתמשו בפגיעות למטרות מרושעות. עם זאת, באתר האינטרנט שלה, SourceDNA מציעה כלי למפתחים כדי שיוכלו לבדוק אם האפליקציות שלהם בטוחות.
ה חוקרים גילה שהפגיעות נובעת מבעיה בגרסה ישנה יותר של ספריית קוד פתוח בשם AFNetworking, המאפשרת למפתחים להוסיף יכולות רשת לאפליקציות שלהם. AFNetworking תיקנה את הבעיה לפני כשלושה שבועות, ומפתחים רבים כבר עדכנו את אפליקציות ה-iOS שלהם כדי לסגור את החור, אך לפחות 1,500 אפליקציות iOS עדיין פגיעות. בין החברות שכבר תיקנו את הפגם נמצאות יאהו, אובר ומיקרוסופט.
האם לאפליקציות iOS שלך יש את פגם האימות של AFNetworking SSL, החושפת את פרטי המשתמשים שלך? גלה כאן! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 20 באפריל, 2015
SourceDNA הסביר בפוסט בבלוג שכל אפליקציה שעדיין משתמשת בגרסה הישנה יותר של קוד AFNetworking פגיע להתקפות man-in-the-middle המאפשרות להאקרים לפענח נתונים מוצפנים ב-HTTPS. כך זה עובד: האקרים שרוצים לנצל את הפגם פשוט קופצים לרשת Wi-Fi של בית קפה כדי לנטר את המכשיר הממוקד. לאחר מכן, ההאקרים שולחים למכשיר אישור שכבת שקעים מאובטחים הונאה. בדרך כלל, המכשיר יבין שהתעודה מזויפת, והמכשיר ינתק את החיבור מיד. עם זאת, למכשירים עם אפליקציות שמריצות את הגרסה הישנה יותר של קוד AFNetworking יש שגיאה לוגית המאפשרת לאישור המזויף לעבור ללא בדיקת אבטחה.
הסיבה לכך שהבדיקה לעולם לא מתבצעת על ידי אפליקציות אלה היא שגרסת AFNetwork 2.5.1 אינה מציעה הצמדת אישורים, המבטיחה שאפליקציות ישתמשו באישור ספציפי עבור אימות HTTPS ו הצפנה. היעדר בדיקת אבטחה נוספת זו משאיר את האפליקציות המושפעות פתוחות לחלוטין להאקרים. כעת, לאחר ש-SourceDNA חשף בפומבי את הפגיעות, סביר להניח שמפתחי אפליקציות יעברו לתקן את הפגם, אך זה עלול לקחת זמן.
הנה איך להגן על עצמך
בהתבסס על הדו"ח, נראה שהאקרים צריכים למקד את המכשיר שלך באמצעות רשתות Wi-Fi ציבוריות כמו אלה שנמצאות בבתי קפה ובחנויות. לעת עתה יש להימנע מכל רשת Wi-Fi שאינה מהימנה. אתה יכול גם לכבות את רענון האפליקציות ברקע באייפון או באייפד שלך, כך שהאפליקציות לא ינסו להתחבר לרשתות פתוחות.
אם אתה חושש שהאייפון או האייפד שלך עשויים להכיל אפליקציות מושפעות, אתה יכול בדוק את האפליקציות שלך באמצעות הכלי של SourceDNA. עליך גם לעדכן את כל האפליקציות שלך למקרה שמפתחים מושפעים כבר הוציאו עדכון לתיקון החור. אתה יכול לעדכן את האפליקציות שלך על ידי מעבר לאפליקציית App Store ומעבר ללשונית העדכונים בפינה הימנית התחתונה.
השתמשנו בכלי של SourceDNA כדי לחפש קומץ אפליקציות פופולריות ב-App Store כדי לראות אילו מהן מושפעות מהבאג. מצאנו שהרוב המכריע של האפליקציות ב-100 האפליקציות החינמיות המובילות ב-App Store בטוחות. בדקנו גם קומץ של אפליקציות בתשלום מובילות ומצאנו מעט מאוד מושפעים.
להלן רשימה מלאה של האפליקציות הנפוצות:
- גוגל - אין אפליקציות פגיעות
- יאהו - Yahoo Finance גרסה 2.3.2
- מיקרוסופט - OneDrive גרסה 5.1
- פייסבוק - אין אפליקציות פגיעות
- סנאפצ'ט - אין אפליקציות פגיעות
- אינסטגרם - אין אפליקציות פגיעות
- פנדורה - אין אפליקציות פגיעות
- נטפליקס - אין אפליקציות פגיעות
- וואטסאפ - אין אפליקציות פגיעות
- פינטרסט - אין אפליקציות פגיעות
- טוויטר - אין אפליקציות פגיעות
- Spotify - אין אפליקציות פגיעות
- סקייפ - אין אפליקציות פגיעות
- אמזון - אין אפליקציות פגיעות
- אובר - אובר גרסה 2.64
- ערוץ מזג האוויר - אין אפליקציות פגיעות
- גפן - אין אפליקציות פגיעות
- SoundCloud - SoundCloud גרסה 3.8.1
- איביי - אין אפליקציות פגיעות
- Waze - אין אפליקציות פגיעות
- Beats Music - אין אפליקציות פגיעות
- Viber - אין אפליקציות פגיעות
- שאזאם - אין אפליקציות פגיעות
- Yelp – אין אפליקציות פגיעות
- Fitbit - אין אפליקציות פגיעות
- חומר דליק - אין אפליקציות פגיעות
- Dropbox - אין אפליקציות פגיעות
- טאמבלר - אין אפליקציות פגיעות
- רפוי - אין אפליקציות פגיעות
- אור אחר - אין אפליקציות פגיעות
- מיינקראפט - אין אפליקציות פגיעות
- Ustwo – אין אפליקציות פגיעות
- שמיים חשוכים - אין אפליקציות פגיעות
כפי שאתה יכול לראות, מספר האפליקציות המושפעות והפופולריות הוא למעשה קטן מאוד, ומספר זה ממשיך להתכווץ ככל שחברות מבצעות עדכון. בעוד ש-1,500 אפליקציות נשמעות כמו מספר עצום, בהתחשב במיליוני האפליקציות ב-App Store, המציאות קטנה בהרבה ממה שאתה חושב. עם זאת, עדיף בטוח מאשר מצטער, אז בדוק את האפליקציות שלך כאן.
המלצות עורכים
- 17 תכונות נסתרות של iOS 17 שאתה צריך לדעת עליהן
- 11 תכונות ב-iOS 17 שאני לא יכול לחכות להשתמש באייפון שלי
- iOS 17 הוא לא עדכון האייפון לו קיוויתי
- כל מה שאפל לא הוסיפה ל-iOS 17
- האם האייפון שלי יקבל iOS 17? הנה כל דגם נתמך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.