เราพบว่าแอปส่วนใหญ่ในแอปฟรี 100 อันดับแรกบน App Store นั้นปลอดภัย
วิดีโอแนะนำ
เราค้นหาแอพที่มีการดาวน์โหลดมากที่สุดใน App Store และพบว่ามีแอพฟรีและเสียเงินยอดนิยมจำนวนน้อยมากที่ยังคงได้รับผลกระทบจากจุดบกพร่องนี้ อย่างไรก็ตาม ทางที่ดีที่สุดคือตรวจสอบว่าแอปของคุณมีช่องโหว่หรือไม่และเรียนรู้วิธีป้องกันตัวเอง
นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้
นี่คือวิธีที่แฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องนี้
ให้เป็นไปตาม บริษัทรักษาความปลอดภัยมีคนประมาณสองล้านคนได้ติดตั้งแอปที่ประสบปัญหาช่องโหว่ HTTPS แอพดังกล่าวประกอบด้วย Citrix OpenVoice Audio Conferencing, แอพมือถือของ Alibaba, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 และ Revo Restaurant Point of Sale และอื่นๆ อีกมากมาย นักวิจัยกำลังพยายามเก็บรายชื่อแอพทั้งหมดไว้เป็นความลับ เพื่อหลีกเลี่ยงไม่ให้ผู้ใช้ iOS เข้าถึงแฮกเกอร์จำนวนมากขึ้นที่จะใช้ช่องโหว่นี้เพื่อวัตถุประสงค์ที่ชั่วร้าย อย่างไรก็ตาม บนเว็บไซต์ SourceDNA นำเสนอเครื่องมือสำหรับนักพัฒนา เพื่อให้พวกเขาสามารถตรวจสอบว่าแอปของพวกเขาปลอดภัยหรือไม่
ที่ นักวิจัย พบว่าช่องโหว่นี้มาจากปัญหาในไลบรารีโค้ดโอเพ่นซอร์สเวอร์ชันเก่าที่เรียกว่า AFNetworking ซึ่งช่วยให้นักพัฒนาสามารถเพิ่มความสามารถด้านเครือข่ายให้กับแอปของตนได้ AFNetworking แก้ไขปัญหาเมื่อประมาณสามสัปดาห์ก่อน และนักพัฒนาจำนวนมากได้อัปเดตแอป iOS ของตนแล้วเพื่อปิดช่องโหว่ แต่แอป iOS อย่างน้อย 1,500 แอปยังคงมีความเสี่ยงอยู่ ในบรรดาบริษัทที่ได้แก้ไขข้อบกพร่องดังกล่าวแล้ว ได้แก่ Yahoo, Uber และ Microsoft
แอพ iOS ของคุณมีข้อบกพร่องในการตรวจสอบความถูกต้องของ AFNetworking SSL ซึ่งเปิดเผยข้อมูลผู้ใช้ของคุณหรือไม่? ค้นหาที่นี่! http://t.co/Y4cwr9vwXb
— SourceDNA (@SourceDNA) 20 เมษายน 2558
SourceDNA อธิบายในบล็อกโพสต์ว่าแอปใดๆ ที่ยังคงใช้เวอร์ชันเก่าของ รหัส AFNetworking เสี่ยงต่อการโจมตีแบบแทรกกลางซึ่งทำให้แฮกเกอร์สามารถถอดรหัสได้ ข้อมูลที่เข้ารหัส HTTPS วิธีการทำงาน: แฮกเกอร์ที่ต้องการใช้ประโยชน์จากข้อบกพร่อง เพียงแค่กระโดดเข้าไปในเครือข่าย Wi-Fi ของร้านกาแฟเพื่อตรวจสอบอุปกรณ์เป้าหมาย จากนั้นแฮกเกอร์จะส่งใบรับรองเลเยอร์ซ็อกเก็ตที่ปลอดภัยที่ฉ้อโกงไปให้กับอุปกรณ์ โดยทั่วไป อุปกรณ์จะรับรู้ว่าใบรับรองเป็นของปลอม และอุปกรณ์จะตัดการเชื่อมต่อทันที อย่างไรก็ตาม อุปกรณ์ที่มีแอปที่ใช้รหัส AFNetworking เวอร์ชันเก่ามีข้อผิดพลาดทางลอจิกที่ทำให้ใบรับรองปลอมผ่านได้โดยไม่ต้องตรวจสอบความปลอดภัย
สาเหตุที่แอปเหล่านี้ไม่เคยทำการตรวจสอบเลยก็คือ AFNetwork เวอร์ชัน 2.5.1 ไม่มีให้ การปักหมุดใบรับรอง ซึ่งช่วยให้มั่นใจว่าแอปใช้ใบรับรองเฉพาะสำหรับการตรวจสอบสิทธิ์ HTTPS และ การเข้ารหัส การไม่มีการตรวจสอบความปลอดภัยเพิ่มเติมนี้ทำให้แอปที่ได้รับผลกระทบเปิดให้แฮกเกอร์เข้าถึงได้อย่างสมบูรณ์ ขณะนี้ SourceDNA ได้เปิดเผยช่องโหว่ต่อสาธารณะแล้ว นักพัฒนาแอปมีแนวโน้มที่จะดำเนินการแก้ไขข้อบกพร่องดังกล่าว แต่อาจต้องใช้เวลา
ต่อไปนี้เป็นวิธีป้องกันตัวเอง
จากรายงาน ดูเหมือนว่าแฮกเกอร์จะต้องกำหนดเป้าหมายอุปกรณ์ของคุณโดยใช้เครือข่าย Wi-Fi สาธารณะ เช่นเดียวกับที่พบในร้านกาแฟและร้านค้า ควรหลีกเลี่ยงเครือข่าย Wi-Fi ที่ไม่น่าเชื่อถือในขณะนี้ คุณยังสามารถปิดการรีเฟรชแอปพื้นหลังบน iPhone หรือ iPad ของคุณได้ เพื่อให้แอปไม่พยายามเชื่อมต่อกับเครือข่ายแบบเปิด
หากคุณกังวลว่า iPhone หรือ iPad ของคุณอาจมีแอปที่ได้รับผลกระทบ คุณก็สามารถทำได้ ตรวจสอบแอปของคุณ โดยใช้เครื่องมือของ SourceDNA คุณควรอัปเดตแอปทั้งหมดของคุณในกรณีที่นักพัฒนาที่ได้รับผลกระทบได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่แล้ว คุณสามารถอัปเดตแอปของคุณได้โดยไปที่แอป App Store และไปที่แท็บอัปเดตที่มุมขวาล่าง
เราใช้เครื่องมือของ SourceDNA เพื่อค้นหาแอปยอดนิยมจำนวนหนึ่งบน App Store เพื่อดูว่าแอปใดบ้างที่ได้รับผลกระทบจากข้อบกพร่อง เราพบว่าแอปส่วนใหญ่ในแอปฟรี 100 อันดับแรกบน App Store นั้นปลอดภัย นอกจากนี้เรายังตรวจสอบแอปที่ต้องชำระเงินยอดนิยมจำนวนหนึ่งและพบว่าได้รับผลกระทบน้อยมาก
นี่คือรายการแอปที่ใช้กันทั่วไปทั้งหมด:
- Google - ไม่มีแอปที่มีช่องโหว่
- ยาฮู – Yahoo Finance เวอร์ชัน 2.3.2
- ไมโครซอฟต์ – วันไดรฟ์เวอร์ชัน 5.1.1
- เฟสบุ๊ค – ไม่มีแอปที่มีช่องโหว่
- สแน็ปแชท - ไม่มีแอปที่มีช่องโหว่
- อินสตาแกรม – ไม่มีแอปที่มีช่องโหว่
- แพนโดร่า – ไม่มีแอปที่มีช่องโหว่
- เน็ตฟลิกซ์ – ไม่มีแอปที่มีช่องโหว่
- วอทส์แอพพ์ – ไม่มีแอปที่มีช่องโหว่
- พินเตอร์ – ไม่มีแอปที่มีช่องโหว่
- ทวิตเตอร์ – ไม่มีแอปที่มีช่องโหว่
- สปอทิฟาย – ไม่มีแอปที่มีช่องโหว่
- สไกป์ – ไม่มีแอปที่มีช่องโหว่
- อเมซอน – ไม่มีแอปที่มีช่องโหว่
- อูเบอร์ – อูเบอร์เวอร์ชัน 2.64
- ช่องอากาศ – ไม่มีแอปที่มีช่องโหว่
- เถาวัลย์ – ไม่มีแอปที่มีช่องโหว่
- ซาวด์คลาวด์ – SoundCloud เวอร์ชัน 3.8.1
- อีเบย์ – ไม่มีแอปที่มีช่องโหว่
- เวซ – ไม่มีแอปที่มีช่องโหว่
- เต้นเพลง – ไม่มีแอปที่มีช่องโหว่
- ไวเบอร์ – ไม่มีแอปที่มีช่องโหว่
- ชาแซม – ไม่มีแอปที่มีช่องโหว่
- ร้องเอ๋ง – ไม่มีแอปที่มีช่องโหว่
- ฟิตบิท – ไม่มีแอปที่มีช่องโหว่
- เชื้อจุดไฟ – ไม่มีแอปที่มีช่องโหว่
- ดรอปบ็อกซ์ – ไม่มีแอปที่มีช่องโหว่
- ทัมเบลอร์ – ไม่มีแอปที่มีช่องโหว่
- หย่อน – ไม่มีแอปที่มีช่องโหว่
- แสงหลัง – ไม่มีแอปที่มีช่องโหว่
- ไมน์คราฟต์ – ไม่มีแอปที่มีช่องโหว่
- อุสทู – ไม่มีแอปที่มีช่องโหว่
- ฟ้ามืด - ไม่มีแอปที่มีช่องโหว่
อย่างที่คุณเห็น จำนวนแอปที่ได้รับผลกระทบซึ่งได้รับความนิยมนั้นมีจำนวนน้อยมาก และจำนวนดังกล่าวยังคงลดลงเรื่อยๆ เมื่อบริษัทต่างๆ ทำการอัปเดต แม้ว่าแอป 1,500 รายการจะดูเหมือนเป็นจำนวนมาก แต่เมื่อพิจารณาจากแอปนับล้านใน App Store ความเป็นจริงก็ยังน้อยกว่าที่คุณคิดไว้มาก อย่างไรก็ตาม มันย่อมดีกว่าปลอดภัยกว่าขออภัย ตรวจสอบแอพของคุณที่นี่.
คำแนะนำของบรรณาธิการ
- 17 ฟีเจอร์ iOS 17 ที่ซ่อนอยู่ที่คุณต้องรู้
- 11 ฟีเจอร์ใน iOS 17 ที่ฉันแทบรอไม่ไหวที่จะใช้บน iPhone
- iOS 17 ไม่ใช่การอัปเดต iPhone ที่ฉันหวังไว้
- ทุกสิ่งที่ Apple ไม่ได้เพิ่มลงใน iOS 17
- iPhone ของฉันจะได้รับ iOS 17 หรือไม่ นี่คือทุกรุ่นที่รองรับ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
