Vi fant ut at de aller fleste appene i de 100 beste gratisappene på App Store er trygge.
Anbefalte videoer
Vi søkte gjennom de mest nedlastede appene i App Store, og fant ut at svært få av de mest populære gratis- og betalte appene fortsatt er berørt av feilen. Uansett er det best å sjekke om appene dine er sårbare og å lære hvordan du beskytter deg selv.
Her er alt du trenger å vite.
Her er hvordan hackere utnytter feilen
Ifølge sikkerhetsfirma, har rundt to millioner mennesker installert apper som lider av HTTPS-lammende sårbarhet. Appene inkluderer blant annet Citrix OpenVoice Audio Conferencing, Alibabas mobilapp, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 og Revo Restaurant Point of Sale. Forskerne prøver å holde hele listen over apper skjult for å unngå å åpne iOS-brukere for flere hackere som vil bruke sårbarheten til ondsinnede formål. På sin nettside tilbyr SourceDNA imidlertid et verktøy til utviklere slik at de kan sjekke om appene deres er trygge.
De forskere funnet ut at sårbarheten kommer fra et problem i en eldre versjon av et åpen kildekodebibliotek kalt AFNetworking, som lar utviklere legge til nettverksfunksjoner til appene sine. AFNetworking løste problemet for omtrent tre uker siden, og mange utviklere har allerede oppdatert iOS-appene sine for å lukke hullet, men minst 1500 iOS-apper er fortsatt sårbare. Blant selskapene som allerede har rettet feilen er Yahoo, Uber og Microsoft.
Har iOS-appene dine AFNetworking SSL-valideringsfeil, som avslører brukernes informasjon? Finn ut her! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 20. april 2015
SourceDNA forklarte i et blogginnlegg at enhver app som fortsatt bruker den eldre versjonen av AFNetworking-kode er sårbar for man-in-the-middle-angrep som lar hackere dekryptere HTTPS-krypterte data. Slik fungerer det: Hackere som ønsker å utnytte feilen hopper ganske enkelt inn på et Wi-Fi-nettverk på en kaffebar for å overvåke den målrettede enheten. Hackerne sender deretter enheten et falskt sikker sockets-lagsertifikat. Vanligvis vil enheten innse at sertifikatet er en falsk, og enheten vil avbryte forbindelsen umiddelbart. Enheter med apper som kjører den eldre versjonen av AFNetworking-koden har imidlertid en logisk feil som lar det falske sertifikatet passere uten en sikkerhetssjekk.
Grunnen til at kontrollen aldri blir utført av disse appene er at AFNetwork versjon 2.5.1 ikke tilbyr sertifikatfesting, som sikrer at apper bruker et spesifikt sertifikat for HTTPS-autentisering og kryptering. Fraværet av denne ekstra sikkerhetskontrollen lar de berørte appene være helt åpne for hackere. Nå som SourceDNA offentlig har avslørt sårbarheten, vil apputviklere mest sannsynlig flytte for å fikse feilen, men det kan ta tid.
Slik beskytter du deg selv
Basert på rapporten ser det ut til at hackere må målrette enheten din ved å bruke offentlige Wi-Fi-nettverk som de som finnes på kafeer og butikker. Ethvert uklarert Wi-Fi-nettverk bør unngås inntil videre. Du kan også slå av oppdatering av bakgrunnsapper på iPhone eller iPad, slik at appene ikke prøver å koble til åpne nettverk.
Hvis du er bekymret for at iPhone eller iPad kan inneholde berørte apper, kan du sjekk appene dine ved hjelp av SourceDNAs verktøy. Du bør også oppdatere alle appene dine i tilfelle berørte utviklere allerede har utstedt en oppdatering for å fikse hullet. Du kan oppdatere appene dine ved å gå til App Store-appen og gå til oppdateringsfanen nederst i høyre hjørne.
Vi brukte SourceDNAs verktøy for å søke etter en håndfull populære apper på App Store for å se hvilke som er berørt av feilen. Vi fant ut at de aller fleste appene i de 100 beste gratisappene på App Store er trygge. Vi sjekket også en håndfull toppbetalte apper og fant svært få berørt.
Her er en fullstendig liste over de mest brukte appene:
- Google - Ingen sårbare apper
- Yahoo – Yahoo Finance versjon 2.3.2
- Microsoft – OneDrive versjon 5.1
- Facebook – Ingen sårbare apper
- Snapchat – Ingen sårbare apper
- Instagram – Ingen sårbare apper
- Pandora – Ingen sårbare apper
- Netflix - Ingen sårbare apper
- Hva skjer - Ingen sårbare apper
- Pinterest – Ingen sårbare apper
- Twitter – Ingen sårbare apper
- Spotify – Ingen sårbare apper
- Skype – Ingen sårbare apper
- Amazon – Ingen sårbare apper
- Uber – Uber versjon 2.64
- Værkanalen - Ingen sårbare apper
- Vine – Ingen sårbare apper
- SoundCloud – SoundCloud versjon 3.8.1
- eBay – Ingen sårbare apper
- Waze – Ingen sårbare apper
- Beats Music – Ingen sårbare apper
- Viber – Ingen sårbare apper
- Shazam – Ingen sårbare apper
- Yelp – Ingen sårbare apper
- Fitbit – Ingen sårbare apper
- Knusk - Ingen sårbare apper
- Dropbox – Ingen sårbare apper
- Tumblr – Ingen sårbare apper
- Slakk – Ingen sårbare apper
- Etterlys – Ingen sårbare apper
- Minecraft - Ingen sårbare apper
- Ustwo – Ingen sårbare apper
- Mørk himmel - Ingen sårbare apper
Som du kan se, er antallet berørte apper som er populære faktisk veldig lite, og det antallet fortsetter å krympe etter hvert som selskaper utfører oppdateringer. Mens 1500 apper høres ut som et stort antall, gitt de millioner av apper i App Store, er virkeligheten mye mindre enn du kanskje tror. Ikke desto mindre er det bedre trygt enn beklager, så sjekk ut appene dine her.
Redaktørenes anbefalinger
- 17 skjulte iOS 17-funksjoner du trenger å vite om
- 11 funksjoner i iOS 17 som jeg gleder meg til å bruke på iPhone
- iOS 17 er ikke iPhone-oppdateringen jeg håpet på
- Alt Apple ikke la til iOS 17
- Vil iPhonen min få iOS 17? Her er alle støttede modeller
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
