1 500 iOS-appar är sårbara för säkerhetsbrister

Bästa Phablets Apple iPhone 6 Plus
Apples operativsystem anses vanligtvis vara exceptionellt säkra och säkra, men även Apples OS X och iOS är inte osårbara för attacker från hackare och allvarliga buggar. Nyligen säkerhetsföretag Källa DNA avslöjade att ett HTTPS-förlamande fel kan utnyttjas i cirka 1 500 iOS-appar. Hackare som upptäcker sårbarheten kan få tillgång till känslig information som kreditkortsnummer och krypterade lösenord genom de berörda apparna.

Vi fann att de allra flesta appar i de 100 bästa gratisapparna på App Store är säkra.

Rekommenderade videor

Vi sökte igenom de vanligaste nedladdade apparna i App Store och fann att väldigt få av de mest populära gratis- och betalapparna fortfarande påverkas av buggen. Oavsett vilket är det bäst att kontrollera om dina appar är sårbara och att lära dig hur du skyddar dig själv.

Här är allt du behöver veta.

Så här utnyttjar hackare felet

Enligt säkerhetsföretag, cirka två miljoner människor har installerat appar som lider av HTTPS-förlamande sårbarhet. Apparna inkluderar bland annat Citrix OpenVoice Audio Conferencing, Alibabas mobilapp, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 och Revo Restaurant Point of Sale. Forskarna försöker hålla den fullständiga listan över appar hemlig för att undvika att öppna iOS-användare för fler hackare som skulle använda sårbarheten för otrevliga syften. Men på sin webbplats erbjuder SourceDNA ett verktyg till utvecklare så att de kan kontrollera om deras appar är säkra.

De forskare upptäckte att sårbarheten kommer från ett problem i en äldre version av ett bibliotek med öppen källkod som heter AFNetworking, som gör det möjligt för utvecklare att lägga till nätverksfunktioner till sina appar. AFNetworking fixade problemet för ungefär tre veckor sedan, och många utvecklare har redan uppdaterat sina iOS-appar för att täppa till hålet, men minst 1 500 iOS-appar är fortfarande sårbara. Bland företagen som redan har åtgärdat felet är Yahoo, Uber och Microsoft.

Har dina iOS-appar AFNetworking SSL-valideringsfel, vilket exponerar dina användares information? Ta reda på det här! http://t.co/Y4cwr9vwXb

— SourceDNA (@SourceDNA) 20 april 2015

SourceDNA förklarade i ett blogginlägg att alla appar som fortfarande använder den äldre versionen av AFNetworking-kod är sårbar för man-in-the-middle-attacker som tillåter hackare att dekryptera HTTPS-krypterad data. Så här fungerar det: Hackare som vill utnyttja felet hoppar helt enkelt till ett kafés Wi-Fi-nätverk för att övervaka den riktade enheten. Hackarna skickar sedan ett bedrägligt certifikat för säker sockets lager till enheten. Vanligtvis skulle enheten inse att certifikatet är ett falskt, och enheten skulle avbryta anslutningen omedelbart. Enheter med appar som kör den äldre versionen av AFNetworking-koden har dock ett logiskt fel som låter det falska certifikatet passera utan säkerhetskontroll.

Anledningen till att kontrollen aldrig utförs av dessa appar är att AFNetwork version 2.5.1 inte erbjuder certifikatpinning, som säkerställer att appar använder ett specifikt certifikat för HTTPS-autentisering och kryptering. Frånvaron av denna extra säkerhetskontroll lämnar de berörda apparna helt öppna för hackare. Nu när SourceDNA offentligt har avslöjat sårbarheten kommer apputvecklare med största sannolikhet att flytta för att åtgärda felet, men det kan ta tid.

Så här skyddar du dig

Appen uppdaterar iOS Baserat på rapporten verkar det som att hackare måste rikta in sig på din enhet med hjälp av offentliga Wi-Fi-nätverk som de som finns i kaféer och butiker. Alla opålitliga Wi-Fi-nätverk bör undvikas tills vidare. Du kan också stänga av uppdateringen av bakgrundsappar på din iPhone eller iPad, så att apparna inte försöker ansluta till öppna nätverk.

Om du är orolig för att din iPhone eller iPad kan innehålla berörda appar kan du göra det kontrollera dina appar med hjälp av SourceDNA: s verktyg. Du bör också uppdatera alla dina appar om berörda utvecklare redan har utfärdat en uppdatering för att korrigera hålet. Du kan uppdatera dina appar genom att gå till App Store-appen och gå till fliken uppdateringar i det nedre högra hörnet.

Vi använde SourceDNAs verktyg för att söka efter en handfull populära appar på App Store för att se vilka som påverkas av buggen. Vi fann att de allra flesta appar i de 100 bästa gratisapparna på App Store är säkra. Vi kontrollerade också en handfull populära appar och hittade väldigt få drabbade.

Här är en fullständig lista över de vanligaste apparna:

  • Google - Inga sårbara appar
  • Yahoo – Yahoo Finance version 2.3.2
  • Microsoft – OneDrive version 5.1
  • Facebook - Inga sårbara appar
  • Snapchat - Inga sårbara appar
  • Instagram - Inga sårbara appar
  • Pandora – Inga sårbara appar
  • Netflix – Inga sårbara appar
  • WhatsApp – Inga sårbara appar
  • Pinterest - Inga sårbara appar
  • Twitter - Inga sårbara appar
  • Spotify - Inga sårbara appar
  • Skype – Inga sårbara appar
  • Amazon – Inga sårbara appar
  • Uber – Uber version 2.64
  • Väder Kanalen - Inga sårbara appar
  • Vine – Inga sårbara appar
  • SoundCloud – SoundCloud version 3.8.1
  • eBay – Inga sårbara appar
  • Waze – Inga sårbara appar
  • Beats Music – Inga sårbara appar
  • Viber – Inga sårbara appar
  • Shazam – Inga sårbara appar
  • Yelp – Inga sårbara appar
  • Fitbit – Inga sårbara appar
  • Tinder - Inga sårbara appar
  • Dropbox - Inga sårbara appar
  • Tumblr – Inga sårbara appar
  • Slack – Inga sårbara appar
  • Efterljus – Inga sårbara appar
  • Minecraft - Inga sårbara appar
  • Ustwo – Inga sårbara appar
  • Mörk himmel - Inga sårbara appar

Som du kan se är antalet berörda appar som är populära faktiskt väldigt litet, och det antalet fortsätter att krympa när företag utför uppdateringar. Medan 1 500 appar låter som ett enormt antal, med tanke på de miljontals appar som finns i App Store, är verkligheten mycket mindre än du kanske tror. Ändå är det bättre safe than sorry, så kolla in dina appar här.

Redaktörens rekommendationer

  • 17 dolda iOS 17-funktioner som du behöver veta om
  • 11 funktioner i iOS 17 som jag inte kan vänta med att använda på min iPhone
  • iOS 17 är inte den iPhone-uppdatering jag hoppades på
  • Allt Apple inte lade till i iOS 17
  • Kommer min iPhone att få iOS 17? Här är alla modeller som stöds

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.