1.500 aplicativos iOS são vulneráveis ​​a uma falha de segurança

Melhores Phablets Apple iPhone 6 Plus
Os sistemas operacionais da Apple são normalmente considerados excepcionalmente seguros, mas mesmo o OS X e o iOS da Apple não são invulneráveis ​​a ataques de hackers e bugs graves. Recentemente, uma empresa de segurança FonteDNA revelou que uma falha que prejudica o HTTPS pode ser explorada em cerca de 1.500 aplicativos iOS. Os hackers que descobrirem a vulnerabilidade podem obter acesso a informações confidenciais, como números de cartão de crédito e senhas criptografadas, por meio dos aplicativos afetados.

Descobrimos que a grande maioria dos aplicativos entre os 100 principais aplicativos gratuitos da App Store são seguros.

Vídeos recomendados

Pesquisamos os aplicativos mais baixados na App Store e descobrimos que poucos dos aplicativos gratuitos e pagos mais populares ainda são afetados pelo bug. Independentemente disso, é melhor verificar se seus aplicativos estão vulneráveis ​​e aprender como se proteger.

Aqui está tudo o que você precisa saber.

Veja como os hackers exploram a falha

De acordo com empresa de segurança, cerca de dois milhões de pessoas instalaram aplicativos que sofrem com a vulnerabilidade que prejudica o HTTPS. Os aplicativos incluem Citrix OpenVoice Audio Conference, aplicativo móvel do Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 e Revo Restaurant Point of Sale, entre outros. Os pesquisadores estão tentando manter a lista completa de aplicativos em segredo para evitar expor os usuários do iOS a mais hackers que usariam a vulnerabilidade para fins nefastos. Porém, em seu site, SourceDNA oferece uma ferramenta aos desenvolvedores para que possam verificar se seus aplicativos são seguros.

O pesquisadores descobriram que a vulnerabilidade vem de um problema em uma versão mais antiga de uma biblioteca de código-fonte aberto chamada AFNetworking, que permite aos desenvolvedores adicionar recursos de rede aos seus aplicativos. AFNetworking corrigiu o problema há cerca de três semanas, e muitos desenvolvedores já atualizaram seus aplicativos iOS para fechar a lacuna, mas pelo menos 1.500 aplicativos iOS ainda estão vulneráveis. Entre as empresas que já corrigiram a falha estão Yahoo, Uber e Microsoft.

Seus aplicativos iOS possuem a falha de validação SSL da AFNetworking, expondo as informações dos seus usuários? Descubra aqui! http://t.co/Y4cwr9vwXb

- FonteDNA (@SourceDNA) 20 de abril de 2015

SourceDNA explicou em uma postagem no blog que qualquer aplicativo que ainda use a versão mais antiga do O código AFNetworking é vulnerável a ataques man-in-the-middle que permitem que hackers descriptografem Dados criptografados por HTTPS. Funciona assim: os hackers que desejam explorar a falha simplesmente acessam a rede Wi-Fi de uma cafeteria para monitorar o dispositivo visado. Os hackers então enviam ao dispositivo um certificado fraudulento de camada de soquetes seguros. Normalmente, o dispositivo perceberia que o certificado é falso e interromperia a conexão imediatamente. No entanto, dispositivos com aplicativos que executam a versão mais antiga do código AFNetworking apresentam um erro lógico que permite que o certificado falso passe sem uma verificação de segurança.

A razão pela qual a verificação nunca é realizada por esses aplicativos é que o AFNetwork versão 2.5.1 não oferece fixação de certificado, que garante que os aplicativos usem um certificado específico para autenticação HTTPS e criptografia. A ausência desta verificação de segurança extra deixa os aplicativos afetados completamente abertos a hackers. Agora que o SourceDNA revelou publicamente a vulnerabilidade, os desenvolvedores de aplicativos provavelmente irão agir para corrigir a falha, mas isso pode levar algum tempo.

Veja como se proteger

Atualizações de aplicativos iOS Com base no relatório, parece que os hackers precisam atacar seu dispositivo usando redes Wi-Fi públicas, como as encontradas em cafés e lojas. Qualquer rede Wi-Fi não confiável deve ser evitada por enquanto. Você também pode desativar a atualização de aplicativos em segundo plano no seu iPhone ou iPad, para que os aplicativos não tentem se conectar a redes abertas.

Se você está preocupado com a possibilidade de seu iPhone ou iPad hospedar aplicativos afetados, você pode verifique seus aplicativos usando a ferramenta SourceDNA. Você também deve atualizar todos os seus aplicativos caso os desenvolvedores afetados já tenham lançado uma atualização para corrigir o problema. Você pode atualizar seus aplicativos acessando o aplicativo App Store e acessando a guia de atualizações no canto inferior direito.

Usamos a ferramenta SourceDNA para pesquisar alguns aplicativos populares na App Store para ver quais são afetados pelo bug. Descobrimos que a grande maioria dos aplicativos entre os 100 principais aplicativos gratuitos da App Store são seguros. Também verificamos alguns dos principais aplicativos pagos e encontramos poucos afetados.

Aqui está uma lista completa dos aplicativos comumente usados:

  • Google - Nenhum aplicativo vulnerável
  • Yahoo – Yahoo Finanças versão 2.3.2
  • Microsoft – OneDrive versão 5.1
  • Facebook - Nenhum aplicativo vulnerável
  • Snapchat – Nenhum aplicativo vulnerável
  • Instagram - Nenhum aplicativo vulnerável
  • Pandora – Nenhum aplicativo vulnerável
  • Netflix- Nenhum aplicativo vulnerável
  • Whatsapp - Nenhum aplicativo vulnerável
  • Pinterest – Nenhum aplicativo vulnerável
  • Twitter - Nenhum aplicativo vulnerável
  • Spotify – Nenhum aplicativo vulnerável
  • Skype – Nenhum aplicativo vulnerável
  • Amazonas - Nenhum aplicativo vulnerável
  • Uber- Uber versão 2.64
  • O canal do tempo - Nenhum aplicativo vulnerável
  • Videira – Nenhum aplicativo vulnerável
  • SoundCloud – SoundCloud versão 3.8.1
  • eBay- Nenhum aplicativo vulnerável
  • Waze – Nenhum aplicativo vulnerável
  • Música de batidas – Nenhum aplicativo vulnerável
  • Viber – Nenhum aplicativo vulnerável
  • Shazam – Nenhum aplicativo vulnerável
  • Yelp – Nenhum aplicativo vulnerável
  • Fitbit – Nenhum aplicativo vulnerável
  • Inflamável - Nenhum aplicativo vulnerável
  • Dropbox - Nenhum aplicativo vulnerável
  • Tumblr- Nenhum aplicativo vulnerável
  • Folga – Nenhum aplicativo vulnerável
  • Pós-luz – Nenhum aplicativo vulnerável
  • Minecraft - Nenhum aplicativo vulnerável
  • Nós dois - Nenhum aplicativo vulnerável
  • Céu escuro - Nenhum aplicativo vulnerável

Como você pode ver, o número de aplicativos populares afetados é, na verdade, muito pequeno e esse número continua diminuindo à medida que as empresas realizam atualizações. Embora 1.500 aplicativos pareçam um número enorme, dados os milhões de aplicativos na App Store, a realidade é muito menor do que você imagina. No entanto, é melhor prevenir do que remediar, então confira seus aplicativos aqui.

Recomendações dos Editores

  • 17 recursos ocultos do iOS 17 que você precisa conhecer
  • 11 recursos do iOS 17 que mal posso esperar para usar no meu iPhone
  • iOS 17 não é a atualização do iPhone que eu esperava
  • Tudo o que a Apple não adicionou ao iOS 17
  • Meu iPhone terá iOS 17? Aqui estão todos os modelos suportados

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.

Categorias

Recente

Interrupções da Apple: iCloud, iMessage e iTunes desativados para alguns usuários

Interrupções da Apple: iCloud, iMessage e iTunes desativados para alguns usuários

Ninguém precisa repetir a experiência da bolha ...

FDA aprova venda do novo aparelho auditivo intuitivo da Bose

FDA aprova venda do novo aparelho auditivo intuitivo da Bose

A Administração de Alimentos e Medicamentos (FD...

AT&T oferece Harman Spark para adicionar conectividade digital a carros mais antigos

AT&T oferece Harman Spark para adicionar conectividade digital a carros mais antigos

Você está feliz com seu veículo atual, mas sent...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews