1.500 iOS Uygulaması Güvenlik Kusuruna Karşı Savunmasız

App Store'da en sık indirilen uygulamaları araştırdık ve en popüler ücretsiz ve ücretli uygulamalardan çok azının hâlâ bu hatadan etkilendiğini gördük. Ne olursa olsun, uygulamalarınızın saldırıya açık olup olmadığını kontrol etmek ve kendinizi nasıl koruyacağınızı öğrenmek en iyisidir.

Bilmeniz gereken her şey burada.

Bilgisayar korsanlarının bu kusurdan nasıl yararlandığı aşağıda açıklanmıştır

Göre güvenlik firması, yaklaşık iki milyon kişi HTTPS'yi engelleyen güvenlik açığından muzdarip uygulamalar yükledi. Uygulamalar arasında Citrix OpenVoice Sesli Konferans, Alibaba'nın mobil uygulaması, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0 ve Revo Restaurant Point of Sale yer alıyor. Araştırmacılar, iOS kullanıcılarının bu güvenlik açığını kötü amaçlarla kullanacak daha fazla bilgisayar korsanının eline geçmesini önlemek için uygulamaların tam listesini gizli tutmaya çalışıyor. Ancak SourceDNA, web sitesinde geliştiricilere, uygulamalarının güvenli olup olmadığını kontrol edebilmeleri için bir araç sunuyor.

araştırmacılar güvenlik açığının, geliştiricilerin uygulamalarına ağ oluşturma yetenekleri eklemesine olanak tanıyan AFNetworking adlı açık kaynak kod kitaplığının eski bir sürümündeki bir sorundan kaynaklandığını buldu. AFNetworking sorunu yaklaşık üç hafta önce düzeltti ve birçok geliştirici açığı kapatmak için iOS uygulamalarını zaten güncelledi ancak en az 1.500 iOS uygulaması hâlâ savunmasız durumda. Kusuru halihazırda düzelten şirketler arasında Yahoo, Uber ve Microsoft yer alıyor.

iOS uygulamalarınızda kullanıcılarınızın bilgilerini açığa çıkaran AFNetworking SSL doğrulama kusuru var mı? Burada bul! http://t.co/Y4cwr9vwXb

- KaynakDNA (@KaynakDNA) 20 Nisan 2015

SourceDNA bir blog yazısında, hala eski sürümünü kullanan herhangi bir uygulamanın AFNetworking kodu, bilgisayar korsanlarının şifreyi çözmesine olanak tanıyan ortadaki adam saldırılarına karşı savunmasızdır HTTPS ile şifrelenmiş veriler. Sistem şu şekilde çalışıyor: Bu kusurdan yararlanmak isteyen bilgisayar korsanları, hedeflenen cihazı izlemek için bir kafenin Wi-Fi ağına bağlanıyor. Bilgisayar korsanları daha sonra cihaza sahte bir güvenli yuva katmanı sertifikası gönderir. Tipik olarak cihaz, sertifikanın sahte olduğunu fark eder ve bağlantıyı hemen keser. Ancak AFNetworking kodunun eski sürümünü çalıştıran uygulamalara sahip cihazlarda, sahte sertifikanın güvenlik kontrolü olmadan geçmesine izin veren bir mantık hatası bulunur.

Kontrolün bu uygulamalar tarafından hiçbir zaman gerçekleştirilmemesinin nedeni, AFNetwork 2.5.1 sürümünün şunları sunmamasıdır. uygulamaların HTTPS kimlik doğrulaması için belirli bir sertifika kullanmasını sağlayan sertifika sabitleme ve şifreleme. Bu ekstra güvenlik kontrolünün olmaması, etkilenen uygulamaların bilgisayar korsanlarına tamamen açık kalmasına neden oluyor. SourceDNA'nın güvenlik açığını halka açık bir şekilde ortaya koymasının ardından uygulama geliştiricileri büyük olasılıkla hatayı düzeltmek için harekete geçecek ancak bu zaman alabilir.

İşte kendinizi nasıl koruyacağınız

Rapora göre bilgisayar korsanlarının, kafe ve mağazalarda bulunanlar gibi halka açık Wi-Fi ağlarını kullanarak cihazınızı hedeflemesi gerekiyor. Şimdilik güvenilmeyen herhangi bir Wi-Fi ağından kaçınılmalıdır. Ayrıca iPhone veya iPad'inizde arka planda uygulama yenilemeyi kapatabilirsiniz, böylece uygulamalar açık ağlara bağlanmaya çalışmaz.

iPhone veya iPad'inizin etkilenen uygulamaları barındırabileceğinden endişeleniyorsanız şunları yapabilirsiniz: uygulamalarınızı kontrol edin SourceDNA'nın aracını kullanarak. Etkilenen geliştiricilerin açığı kapatmak için zaten bir güncelleme yayınlamış olması ihtimaline karşı tüm uygulamalarınızı da güncellemelisiniz. App Store uygulamasına gidip sağ alt köşedeki güncellemeler sekmesine giderek uygulamalarınızı güncelleyebilirsiniz.

Hangilerinin hatadan etkilendiğini görmek amacıyla App Store'da bir avuç popüler uygulamayı aramak için SourceDNA'nın aracını kullandık. App Store'daki en iyi 100 ücretsiz uygulama arasında yer alan uygulamaların büyük çoğunluğunun güvenli olduğunu gördük. Ayrıca bir avuç en iyi ücretli uygulamayı da kontrol ettik ve çok azının etkilendiğini gördük.

Gördüğünüz gibi, etkilenen popüler uygulamaların sayısı aslında çok az ve şirketler güncelleme yaptıkça bu sayı azalmaya devam ediyor. App Store'daki milyonlarca uygulama göz önüne alındığında, 1.500 uygulama çok büyük bir sayı gibi görünse de gerçek, düşündüğünüzden çok daha küçük. Yine de, üzgün olmaktansa güvende olmak daha iyidir, bu yüzden uygulamalarınıza buradan göz atın.

Editörlerin Önerileri

• Bilmeniz gereken 17 gizli iOS 17 özelliği
• iOS 17'de iPhone'umda kullanmak için sabırsızlandığım 11 özellik
• iOS 17 umduğum iPhone güncellemesi değil
• Apple'ın iOS 17'ye eklemediği her şey
• iPhone'um iOS 17'yi alacak mı? İşte desteklenen tüm modeller

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.