1.500 de aplicații iOS sunt vulnerabile la o defecțiune de securitate

Am căutat printre cele mai frecvent descărcate aplicații din App Store și am constatat că foarte puține dintre cele mai populare aplicații gratuite și plătite sunt încă afectate de eroare. Indiferent, cel mai bine este să verificați dacă aplicațiile dvs. sunt vulnerabile și să învățați cum să vă protejați.

Iată tot ce trebuie să știi.

Iată cum hackerii exploatează defectul

In conformitate cu firma de securitate, în jur de două milioane de oameni au instalat aplicații care suferă de vulnerabilitatea de paralizare HTTPS. Aplicațiile includ Citrix OpenVoice Audio Conferencing, aplicația mobilă Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 și Revo Restaurant Point of Sale, printre altele. Cercetătorii încearcă să țină sub secret lista completă de aplicații pentru a evita deschiderea utilizatorilor iOS către mai mulți hackeri care ar folosi vulnerabilitatea în scopuri nefaste. Cu toate acestea, pe site-ul său, SourceDNA oferă dezvoltatorilor un instrument pentru a putea verifica dacă aplicațiile lor sunt sigure.

The cercetători a descoperit că vulnerabilitatea provine dintr-o problemă dintr-o versiune mai veche a unei biblioteci de coduri open-source numită AFNetworking, care permite dezvoltatorilor să adauge capabilități de rețea la aplicațiile lor. AFNetworking a remediat problema în urmă cu aproximativ trei săptămâni, iar mulți dezvoltatori și-au actualizat deja aplicațiile iOS pentru a închide gaura, dar cel puțin 1.500 de aplicații iOS sunt încă vulnerabile. Printre companiile care au remediat deja defectul se numără Yahoo, Uber și Microsoft.

Aplicațiile dvs. iOS au defectul de validare AFNetworking SSL, expunând informațiile utilizatorilor dvs.? Aflați aici! http://t.co/Y4cwr9vwXb

— SourceDNA (@SourceDNA) 20 aprilie 2015

SourceDNA a explicat într-o postare pe blog că orice aplicație care încă folosește versiunea mai veche a Codul AFNetworking este vulnerabil la atacurile de tip man-in-the-middle care permit hackerilor să decripteze Date criptate prin HTTPS. Iată cum funcționează: hackerii care doresc să exploateze defectul pur și simplu sară pe o rețea Wi-Fi a unei cafenele pentru a monitoriza dispozitivul vizat. Hackerii trimit apoi dispozitivului un certificat fraudulos de strat de prize securizate. De obicei, dispozitivul ar realiza că certificatul este un fals, iar dispozitivul ar renunța imediat la conexiunea. Cu toate acestea, dispozitivele cu aplicații care rulează versiunea mai veche a codului AFNetworking au o eroare de logică care permite ca certificatul fals să treacă fără un control de securitate.

Motivul pentru care verificarea nu este efectuată niciodată de aceste aplicații este că versiunea AFNetwork 2.5.1 nu oferă fixarea certificatelor, care asigură că aplicațiile folosesc un certificat specific pentru autentificarea HTTPS și criptare. Absența acestei verificări suplimentare de securitate lasă aplicațiile afectate complet deschise hackerilor. Acum că SourceDNA a dezvăluit public vulnerabilitatea, dezvoltatorii de aplicații se vor deplasa cel mai probabil pentru a remedia defectul, dar ar putea dura timp.

Iată cum să te protejezi

Pe baza raportului, se pare că hackerii trebuie să vizeze dispozitivul dvs. folosind rețele Wi-Fi publice precum cele găsite în cafenele și magazine. Orice rețea Wi-Fi neîncrezătoare ar trebui evitată pentru moment. De asemenea, puteți dezactiva reîmprospătarea aplicației în fundal pe iPhone sau iPad, astfel încât aplicațiile să nu încerce să se conecteze la rețele deschise.

Dacă ești îngrijorat că iPhone-ul sau iPad-ul tău ar putea găzdui aplicații afectate, poți verificați aplicațiile dvs folosind instrumentul SourceDNA. De asemenea, ar trebui să vă actualizați toate aplicațiile în cazul în care dezvoltatorii afectați au emis deja o actualizare pentru a corecta gaura. Vă puteți actualiza aplicațiile accesând aplicația App Store și accesând fila de actualizări din colțul din dreapta jos.

Am folosit instrumentul SourceDNA pentru a căuta o mână de aplicații populare în App Store pentru a vedea care sunt afectate de eroare. Am descoperit că marea majoritate a aplicațiilor din primele 100 de aplicații gratuite din App Store sunt sigure. De asemenea, am verificat câteva dintre cele mai bune aplicații plătite și am găsit foarte puține afectate.

După cum puteți vedea, numărul de aplicații afectate care sunt populare este de fapt foarte mic și acest număr continuă să scadă pe măsură ce companiile efectuează actualizări. În timp ce 1.500 de aplicații sună ca un număr imens, având în vedere milioanele de aplicații din App Store, realitatea este mult mai mică decât ați putea crede. Cu toate acestea, este mai bine să ai grijă decât să-ți pară rău, așa că verificați aplicațiile dvs. aici.

Recomandările editorilor

• 17 funcții ascunse ale iOS 17 despre care trebuie să știți
• 11 funcții din iOS 17 pe care abia aștept să le folosesc pe iPhone
• iOS 17 nu este actualizarea iPhone la care speram
• Tot ce nu a adăugat Apple la iOS 17
• iPhone-ul meu va primi iOS 17? Iată fiecare model acceptat

Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.