Apple prezinta iOS-ul ca fiind cel mai sigur sistem de operare de pe planeta si daca este sa ne luam dupa plangerile procurorilor americani, compania americana a facut o treaba foarte buna in a isi proteja utilizatorii si datele stocate de catre acestia in propriile terminale, insa asta nu inseamna ca toata lumea trebuie sa se simta in siguranta.
Din pacate se pare ca o versiune a sistemului AFNetworking, implementat intr-o multitudine de aplicatii disponibile in App Store, are o grava problema de securitate care le permite hackerilor sa intercepteze datele transmise de catre aplicatiile noastre catre serverele dezvoltatorilor, chiar daca transferul se face folosind protocolul HTTPS.
Vulnerabilitatea a fost descoperita de catre compania de securitate SourceDNA, ea permitandu-le hackerilor sa fure datele utilizatorilor si aici vorbim despre username-uri si parole pentru diverse conturi online, informatii bancare pentru plati mobile sau online, plus aproape orice fel de date transferate din aplicatii catre servere ale dezvoltatorilor.
To exploit the bug, attackers on a coffee shop Wi-Fi network or in another position to monitor the connection of a vulnerable device need only present it with a fraudulent secure sockets layer certificate. Under normal conditions the credential would immediately be detected as a counterfeit, and the connection would be dropped. But because of a logic error in the code of version 2.5.1, the validation check is never carried out, so fraudulent certificates are fully trusted.
Desi sistemul AFNetworking a fost actualizat si problema a fost rezolvata, din pacate se pare ca peste 1500 de aplicatii ale App Store inca nu au actualizarea facuta, astfel ca utilizatorii care le folosesc in mod constant risca sa aiba datele interceptate de catre hackeri in orice moment, asa ca trebuie sa va protejati.
Pentru a ajuta utilizatorii sa afle rapid daca aplicatiile lor favorite sunt afectate sau nu de aceasta vulnerabilitate, cei de la SourceDNA au analizat cele 1.4 milioane de aplicatii ale App Store si au creat o baza de date speciala care poate fi accesata prin aceasta pagina unde putem cauta aplicatiile favorite pentru a vedea daca sunt afectate.
In cazul in care aplicatia voastra nu transmite date confidentiale catre vreun server, atunci nu trebuie sa va ingrijorati deoarece simplele preluari de informatii nu sunt periculoase, astfel ca trebuie sa fiti vigilenti in legatura cu aplicatiile care au fost concepute pentru a stoca si transmite date confidentiale.
