우리는 App Store의 상위 100개 무료 앱에 포함된 대다수의 앱이 안전하다는 사실을 발견했습니다.
추천 동영상
App Store에서 가장 일반적으로 다운로드되는 앱을 검색한 결과, 가장 인기 있는 무료 및 유료 앱 중 극소수만이 여전히 버그의 영향을 받는 것으로 나타났습니다. 그럼에도 불구하고 앱이 취약한지 확인하고 자신을 보호하는 방법을 배우는 것이 가장 좋습니다.
여기에 당신이 알아야 할 모든 것이 있습니다.
해커들이 이 결함을 악용하는 방법은 다음과 같습니다.
에 따르면 보안 회사, 약 200만 명의 사람들이 HTTPS를 손상시키는 취약점으로 고통받는 앱을 설치했습니다. 해당 앱에는 Citrix OpenVoice Audio Conferencing, Alibaba의 모바일 앱, Flixster의 Rotten Tomatoes 영화, KYBankAgent 3.0, Revo Restaurant POS(Point of Sale) 등이 포함됩니다. 연구원들은 iOS 사용자가 악의적인 목적으로 취약점을 이용하는 더 많은 해커에게 노출되는 것을 방지하기 위해 앱의 전체 목록을 비밀로 유지하려고 노력하고 있습니다. 그러나 SourceDNA는 웹사이트에서 개발자에게 앱이 안전한지 확인할 수 있는 도구를 제공합니다.
그만큼 연구원 이 취약점은 개발자가 앱에 네트워킹 기능을 추가할 수 있는 AFNetworking이라는 오픈 소스 코드 라이브러리의 이전 버전에 있는 문제에서 비롯된 것으로 나타났습니다. AFNetworking은 약 3주 전에 이 문제를 해결했으며 많은 개발자가 이미 iOS 앱을 업데이트하여 문제를 해결했지만 최소 1,500개의 iOS 앱이 여전히 취약합니다. 이미 결함을 수정한 회사 중에는 Yahoo, Uber 및 Microsoft가 있습니다.
귀하의 iOS 앱에 사용자 정보를 노출시키는 AFNetworking SSL 유효성 검사 결함이 있습니까? 여기에서 알아보세요! http://t.co/Y4cwr9vwXb
— 소스DNA(@SourceDNA) 2015년 4월 20일
SourceDNA는 블로그 게시물에서 여전히 이전 버전의 AFNetworking 코드는 해커가 암호를 해독할 수 있는 중간자 공격에 취약합니다. HTTPS로 암호화된 데이터. 작동 방식은 다음과 같습니다. 결함을 악용하려는 해커는 커피숍 Wi-Fi 네트워크에 접속하여 대상 장치를 모니터링하기만 하면 됩니다. 그런 다음 해커는 장치에 사기성 보안 소켓 계층 인증서를 보냅니다. 일반적으로 장치는 인증서가 가짜임을 인식하고 즉시 연결을 끊습니다. 그러나 이전 버전의 AFNetworking 코드를 실행하는 앱이 있는 장치에는 보안 검사 없이 가짜 인증서를 통과시키는 논리 오류가 있습니다.
이러한 앱에서 검사가 수행되지 않는 이유는 AFNetwork 버전 2.5.1이 제공하지 않기 때문입니다. 앱이 HTTPS 인증을 위해 특정 인증서를 사용하도록 보장하는 인증서 고정 암호화. 이 추가 보안 검사가 없으면 영향을 받는 앱이 해커에게 완전히 노출됩니다. 이제 SourceDNA가 취약점을 공개적으로 공개했으므로 앱 개발자는 결함을 수정하기 위해 움직일 가능성이 높지만 시간이 걸릴 수 있습니다.
자신을 보호하는 방법은 다음과 같습니다
보고서에 따르면 해커는 카페나 상점에서 볼 수 있는 것과 같은 공용 Wi-Fi 네트워크를 사용하여 귀하의 장치를 표적으로 삼아야 하는 것으로 보입니다. 당분간은 신뢰할 수 없는 Wi-Fi 네트워크를 사용하지 마세요. iPhone 또는 iPad에서 백그라운드 앱 새로 고침을 꺼서 앱이 개방형 네트워크에 연결을 시도하지 않도록 할 수도 있습니다.
iPhone 또는 iPad에 영향을 받는 앱이 있을 수 있다는 우려가 있는 경우 다음을 수행할 수 있습니다. 앱을 확인하세요 SourceDNA의 도구를 사용합니다. 또한 영향을 받는 개발자가 이미 취약점을 패치하기 위한 업데이트를 발행한 경우 모든 앱을 업데이트해야 합니다. App Store 앱으로 이동한 후 오른쪽 하단에 있는 업데이트 탭으로 이동하여 앱을 업데이트할 수 있습니다.
우리는 SourceDNA의 도구를 사용하여 App Store에서 몇 가지 인기 앱을 검색하여 어떤 앱이 버그의 영향을 받는지 확인했습니다. 우리는 App Store의 상위 100개 무료 앱에 포함된 대다수의 앱이 안전하다는 사실을 발견했습니다. 또한 소수의 인기 유료 앱을 확인한 결과 영향을 받는 앱이 거의 없는 것으로 나타났습니다.
일반적으로 사용되는 앱의 전체 목록은 다음과 같습니다.
- Google - 취약한 앱 없음
- 야후 – 야후 파이낸스 버전 2.3.2
- 마이크로소프트 – 원드라이브 버전 5.1
- 페이스북 – 취약한 앱 없음
- 스냅챗 – 취약한 앱 없음
- 인스 타 그램 - 취약한 앱 없음
- 판도라 - 취약한 앱 없음
- 넷플릭스 – 취약한 앱 없음
- 왓츠앱 – 취약한 앱 없음
- 핀터레스트 – 취약한 앱 없음
- 트위터 - 취약한 앱 없음
- 스포티 파이 - 취약한 앱 없음
- 스카이프 – 취약한 앱 없음
- 아마존 – 취약한 앱 없음
- 우버 – 우버 버전 2.64
- 날씨 채널 - 취약한 앱 없음
- 덩굴 - 취약한 앱 없음
- 사운드클라우드 – 사운드클라우드 버전 3.8.1
- 이베이 – 취약한 앱 없음
- 웨이즈 – 취약한 앱 없음
- 비트 뮤직 - 취약한 앱 없음
- 바이버 – 취약한 앱 없음
- 샤잠 - 취약한 앱 없음
- 옐프 – 취약한 앱 없음
- 핏빗 – 취약한 앱 없음
- 틴더 – 취약한 앱 없음
- 드롭 박스 - 취약한 앱 없음
- 텀블러 - 취약한 앱 없음
- 슬랙 – 취약한 앱 없음
- 저녁놀 - 취약한 앱 없음
- 마인크래프트 – 취약한 앱 없음
- 어스투 – 취약한 앱 없음
- 어두운 하늘 - 취약한 앱 없음
보시다시피, 영향을 받는 인기 앱의 수는 실제로 매우 적으며, 회사에서 업데이트를 수행함에 따라 그 수는 계속해서 줄어들고 있습니다. 1,500개의 앱이 엄청난 숫자처럼 들리지만 App Store에 있는 수백만 개의 앱을 고려하면 현실은 생각보다 훨씬 적습니다. 그래도 미안한 것보다는 안전한 게 낫으니까 여기에서 앱을 확인해 보세요.
편집자의 추천
- 당신이 알아야 할 iOS 17의 숨겨진 기능 17가지
- iPhone에서 꼭 사용해보고 싶은 iOS 17의 11가지 기능
- iOS 17은 내가 바라던 아이폰 업데이트가 아니다
- Apple이 iOS 17에 추가하지 않은 모든 것
- 내 iPhone에 iOS 17이 설치되나요? 지원되는 모든 모델은 다음과 같습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
