1 500 aplikácií pre iOS je ohrozených bezpečnostnou chybou

Prehľadali sme najčastejšie sťahované aplikácie v App Store a zistili sme, že len veľmi málo najobľúbenejších bezplatných a platených aplikácií je stále ovplyvnených chybou. Bez ohľadu na to je najlepšie skontrolovať, či sú vaše aplikácie zraniteľné, a naučiť sa, ako sa chrániť.

Tu je všetko, čo potrebujete vedieť.

Tu je návod, ako hackeri využívajú túto chybu

Podľa bezpečnostná firma, približne dva milióny ľudí si nainštalovali aplikácie, ktoré trpia zraniteľnosťou ochromujúcou HTTPS. Medzi tieto aplikácie patria okrem iného Citrix OpenVoice Audio Conferencing, mobilná aplikácia Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 a Revo Restaurant Point of Sale. Výskumníci sa snažia udržať úplný zoznam aplikácií pod pokrievkou, aby sa vyhli sprístupneniu používateľov iOS ďalším hackerom, ktorí by túto zraniteľnosť využili na nekalé účely. SourceDNA však na svojej webovej stránke ponúka vývojárom nástroj, aby mohli skontrolovať, či sú ich aplikácie bezpečné.

The výskumníkov zistili, že zraniteľnosť pochádza z problému v staršej verzii knižnice s otvoreným zdrojovým kódom s názvom AFNetworking, ktorá umožňuje vývojárom pridať do svojich aplikácií sieťové funkcie. AFNetworking problém vyriešil asi pred tromi týždňami a mnohí vývojári už aktualizovali svoje aplikácie pre iOS, aby túto dieru uzavreli, ale najmenej 1 500 aplikácií pre iOS je stále zraniteľných. Medzi spoločnosťami, ktoré už chybu opravili, sú Yahoo, Uber a Microsoft.

Majú vaše aplikácie pre iOS chybu overenia AFNetworking SSL, ktorá odhaľuje informácie vašich používateľov? Zistite to tu! http://t.co/Y4cwr9vwXb

— SourceDNA (@SourceDNA) 20. apríla 2015

SourceDNA v blogovom príspevku vysvetlila, že každá aplikácia, ktorá stále používa staršiu verziu Kód AFNetworking je zraniteľný voči útokom typu man-in-the-middle, ktoré umožňujú hackerom dešifrovať Údaje šifrované HTTPS. Funguje to takto: Hackeri, ktorí chcú túto chybu zneužiť, jednoducho naskočia do siete Wi-Fi v kaviarni a sledujú cieľové zariadenie. Hackeri potom pošlú zariadeniu podvodný certifikát zabezpečenej vrstvy soketov. Zariadenie si zvyčajne uvedomí, že certifikát je falošný, a zariadenie okamžite preruší pripojenie. Zariadenia s aplikáciami, ktoré používajú staršiu verziu kódu AFNetworking, však majú logickú chybu, ktorá umožňuje, aby falošný certifikát prešiel bez bezpečnostnej kontroly.

Dôvodom, prečo tieto aplikácie kontrolu nikdy nevykonávajú, je to, že AFNetwork verzia 2.5.1 neponúka pripnutie certifikátu, ktoré zaisťuje, že aplikácie používajú špecifický certifikát na overenie HTTPS a šifrovanie. Absencia tejto dodatočnej bezpečnostnej kontroly ponecháva dotknuté aplikácie úplne otvorené pre hackerov. Teraz, keď SourceDNA verejne odhalila zraniteľnosť, vývojári aplikácií sa s najväčšou pravdepodobnosťou rozhodnú chybu opraviť, ale môže to chvíľu trvať.

Tu je návod, ako sa chrániť

Na základe správy sa zdá, že hackeri sa musia zamerať na vaše zariadenie pomocou verejných sietí Wi-Fi, ako sú tie, ktoré sa nachádzajú v kaviarňach a obchodoch. Akejkoľvek nedôveryhodnej sieti Wi-Fi by ste sa mali zatiaľ vyhýbať. Obnovovanie aplikácií na pozadí môžete na svojom iPhone alebo iPade vypnúť, aby sa aplikácie nepokúšali pripojiť k otvoreným sieťam.

Ak sa obávate, že váš iPhone alebo iPad môže obsahovať ovplyvnené aplikácie, môžete skontrolujte svoje aplikácie pomocou nástroja SourceDNA. Mali by ste tiež aktualizovať všetky svoje aplikácie v prípade, že dotknutí vývojári už vydali aktualizáciu na opravu diery. Svoje aplikácie môžete aktualizovať tak, že prejdete do aplikácie App Store a prejdete na kartu aktualizácie v pravom dolnom rohu.

Použili sme nástroj SourceDNA na vyhľadávanie niekoľkých populárnych aplikácií v App Store, aby sme zistili, ktoré z nich sú ovplyvnené chybou. Zistili sme, že veľká väčšina aplikácií v 100 najlepších bezplatných aplikáciách v App Store je bezpečná. Skontrolovali sme tiež niekoľko najlepšie platených aplikácií a zistili sme len veľmi málo postihnutých.

Ako vidíte, počet ovplyvnených aplikácií, ktoré sú populárne, je v skutočnosti veľmi malý a tento počet sa naďalej znižuje, keď spoločnosti vykonávajú aktualizácie. Aj keď 1 500 aplikácií znie ako obrovské číslo, vzhľadom na milióny aplikácií v App Store je realita oveľa menšia, než by ste si mysleli. Napriek tomu je to lepšie bezpečné ako ľutovať, takže skontrolujte svoje aplikácie tu.

Odporúčania redaktorov

• 17 skrytých funkcií iOS 17, o ktorých potrebujete vedieť
• 11 funkcií v systéme iOS 17, ktorých použitie na mojom iPhone sa nemôžem dočkať
• iOS 17 nie je aktualizácia pre iPhone, v ktorú som dúfal
• Všetko, čo Apple nepridal do iOS 17
• Dostane môj iPhone iOS 17? Tu je každý podporovaný model

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.