App Store の無料アプリ トップ 100 に含まれるアプリの大部分は安全であることがわかりました。
おすすめ動画
App Store で最も一般的にダウンロードされているアプリを調査したところ、最も人気のある無料および有料アプリのごく一部がまだバグの影響を受けていることがわかりました。 いずれにせよ、アプリが脆弱かどうかを確認し、身を守る方法を学ぶことが最善です。
知っておくべきことはすべてここにあります。
ハッカーがこの欠陥を悪用する方法は次のとおりです
による 警備会社、約 200 万人が HTTPS に重大な影響を与える脆弱性の影響を受けるアプリをインストールしています。 これらのアプリには、Citrix OpenVoice Audio Conferencing、Alibaba のモバイル アプリ、Movies by Flixster with Rotten Tomatoes、KYBankAgent 3.0、Revo Restaurant POS などが含まれます。 研究者らは、iOS ユーザーがこの脆弱性を悪用するさらなるハッカーにさらされるのを避けるために、アプリの完全なリストを秘密にしようとしている。 ただし、SourceDNA は Web サイトで、開発者がアプリが安全かどうかを確認できるツールを提供しています。
の 研究者 この脆弱性は、開発者がアプリにネットワーク機能を追加できるようにする AFNetworking と呼ばれるオープンソース コード ライブラリの古いバージョンの問題に起因することがわかりました。 AFNetworking はこの問題を約 3 週間前に修正しており、多くの開発者はすでに iOS アプリを更新してこの穴を塞いでいますが、少なくとも 1,500 の iOS アプリが依然として脆弱です。 すでにこの欠陥を修正した企業の中には、Yahoo、Uber、Microsoft などがあります。
iOS アプリには AFNetworking SSL 検証の欠陥があり、ユーザーの情報が漏洩していませんか? ここで調べてください! http://t.co/Y4cwr9vwXb
— ソースDNA (@SourceDNA) 2015 年 4 月 20 日
SourceDNA はブログ投稿で、アプリが依然として古いバージョンを使用していると説明しました。 AFNetworking コードは、ハッカーによる復号化を可能にする中間者攻撃に対して脆弱です HTTPS で暗号化されたデータ。 その仕組みは次のとおりです。この欠陥を悪用したいハッカーは、コーヒー ショップの Wi-Fi ネットワークに飛び込み、ターゲットのデバイスを監視します。 次に、ハッカーはデバイスに不正なセキュア ソケット レイヤ証明書を送信します。 通常、デバイスは証明書が偽物であることに気づき、すぐに接続を切断します。 ただし、古いバージョンの AFNetworking コードを実行するアプリを搭載したデバイスにはロジック エラーが発生し、偽の証明書がセキュリティ チェックなしで通過する可能性があります。
これらのアプリでチェックが実行されない理由は、AFNetwork バージョン 2.5.1 が提供していないためです。 証明書の固定。アプリが HTTPS 認証に特定の証明書を使用するようにします。 暗号化。 この追加のセキュリティ チェックが存在しないため、影響を受けるアプリはハッカーに対して完全に無防備なままになります。 SourceDNA がこの脆弱性を公表したため、アプリ開発者はおそらくこの欠陥の修正に動くでしょうが、それには時間がかかる可能性があります。
自分を守る方法は次のとおりです
レポートによると、ハッカーはカフェや店舗にあるような公衆 Wi-Fi ネットワークを使用してデバイスをターゲットにする必要があるようです。 信頼できない Wi-Fi ネットワークは当面は避ける必要があります。 iPhone または iPad でアプリのバックグラウンド更新をオフにして、アプリがオープン ネットワークに接続しようとしないようにすることもできます。
iPhone または iPad に影響を受けるアプリが含まれている可能性があることが心配な場合は、次のことを行うことができます。 アプリをチェックしてください SourceDNA のツールを使用します。 また、影響を受ける開発者がすでにホールを修正するアップデートを発行している場合に備えて、すべてのアプリをアップデートする必要があります。 アプリを更新するには、App Store アプリに移動し、右下隅の更新タブに移動します。
私たちは SourceDNA のツールを使用して、App Store でいくつかの人気のあるアプリを検索し、どのアプリがバグの影響を受けるかを確認しました。 App Store の無料アプリ トップ 100 に含まれるアプリの大部分は安全であることがわかりました。 また、上位の有料アプリをいくつかチェックしましたが、影響を受けるアプリはほとんどありませんでした。
よく使用されるアプリの完全なリストは次のとおりです。
- グーグル - 脆弱なアプリはありません
- ヤフー – Yahoo ファイナンス バージョン 2.3.2
- マイクロソフト – OneDrive バージョン 5.1
- フェイスブック - 脆弱なアプリはありません
- スナップチャット – 脆弱なアプリはありません
- インスタグラム - 脆弱なアプリはありません
- パンドラ – 脆弱なアプリはありません
- Netflix – 脆弱なアプリはありません
- ワッツアップ – 脆弱なアプリはありません
- ピンタレスト – 脆弱なアプリはありません
- ツイッター - 脆弱なアプリはありません
- スポティファイ – 脆弱なアプリはありません
- スカイプ – 脆弱なアプリはありません
- アマゾン – 脆弱なアプリはありません
- ウーバー – ウーバー バージョン 2.64
- 天気予報チャンネル - 脆弱なアプリはありません
- ぶどうの木 - 脆弱なアプリはありません
- サウンドクラウド – SoundCloud バージョン 3.8.1
- eBay – 脆弱なアプリはありません
- ウェイズ – 脆弱なアプリはありません
- ビーツミュージック – 脆弱なアプリはありません
- バイバー – 脆弱なアプリはありません
- シャザム – 脆弱なアプリはありません
- Yelp – 脆弱なアプリはありません
- フィットビット – 脆弱なアプリはありません
- 火口 – 脆弱なアプリはありません
- ドロップボックス - 脆弱なアプリはありません
- タンブラー - 脆弱なアプリはありません
- スラック – 脆弱なアプリはありません
- 残光 – 脆弱なアプリはありません
- マインクラフト - 脆弱なアプリはありません
- ウスツー – 脆弱なアプリはありません
- 暗い空 - 脆弱なアプリはありません
ご覧のとおり、人気のある影響を受けるアプリの数は実際には非常に少なく、企業がアップデートを実行するにつれてその数は減り続けています。 App Store に数百万ものアプリがあることを考えると、1,500 個のアプリというと膨大な数のように聞こえますが、実際は思っているよりもはるかに小さいです。 それでも、後悔するよりは安全な方が良いので、 ここでアプリをチェックしてください.
編集者のおすすめ
- 知っておくべきiOS 17の17の隠れた機能
- iPhone で使いたくなる iOS 17 の 11 の機能
- iOS 17は私が期待していたiPhoneのアップデートではありません
- Apple が iOS 17 に追加しなかったものすべて
- 私の iPhone は iOS 17 を取得しますか? サポートされているすべてのモデルは次のとおりです
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
