omena esittelee iOS:n planeetan turvallisimpana käyttöjärjestelmänä, ja jos sen on tarkoitus seurata Yhdysvaltain syyttäjien valitukset, amerikkalainen yritys on tehnyt erittäin hyvää työtä suojellakseen käyttäjiään ja heidän omiin päätelmiinsä tallentamiaan tietoja, mutta se ei tarkoita, että kaikkien pitäisi tuntea olonsa turvalliseksi.
Valitettavasti se näyttää versiolta AFNetworking-järjestelmästä, joka on toteutettu lukuisissa sovelluksissa, jotka ovat saatavilla App Store, on vakava tietoturvaongelma, jonka ansiosta hakkerit voivat siepata sovelluksiemme kehittäjien palvelimille lähettämiä tietoja, vaikka siirto tapahtuisi HTTPS-protokollalla.
Turvayhtiö löysi haavoittuvuuden LähdeDNA, jonka avulla hakkerit voivat varastaa käyttäjätietoja, ja tässä puhutaan erilaisten verkkotilien käyttäjätunnuksista ja salasanoista, mobiili- tai verkkomaksujen pankkitiedoista sekä lähes kaikista sovelluksista kehittäjien palvelimille siirretyistä tiedoista.
Virheen hyödyntämiseksi hyökkääjien kahvilan Wi-Fi-verkossa tai muussa asemassa, joka valvoo haavoittuvan laitteen yhteyttä, tarvitsee vain esittää vilpillinen suojattu pistokekerroksen sertifikaatti. Normaaleissa olosuhteissa valtuustieto tunnistettaisiin välittömästi väärennökseksi ja yhteys katkeaisi. Mutta koska version 2.5.1 koodissa on looginen virhe, vahvistustarkistusta ei koskaan suoriteta, joten vilpillisiin varmenteisiin luotetaan täysin.
Vaikka AFNetworking-järjestelmä on päivitetty ja ongelma on ratkaistu, valitettavasti näyttää siltä, että yli 1500 XNUMX App Store -sovellusta ei ole vielä päivitetty, joten niitä jatkuvasti käyttävät käyttäjät ovat vaarassa saada hakkerit sieppaamaan heidän tietonsa milloin tahansa. suojella itseäsi.
Auttaakseen käyttäjiä nopeasti selvittämään, vaikuttaako tämä haavoittuvuus heidän suosikkisovelluksiinsa vai ei, SourceDNA analysoi App Storen 1.4 miljoonaa sovellusta ja loi erityisen tietokannan, johon pääsee käsiksi. tämän sivun kautta josta voimme etsiä suosikkisovelluksiamme nähdäksemme, vaikuttavatko ne niihin.
Jos sovelluksesi ei lähetä luottamuksellisia tietoja millekään palvelimelle, sinun ei tarvitse huolehtia, koska yksinkertainen tiedonhaku ei ole vaarallista, joten sinun on oltava valppaana sovellusten suhteen, jotka on suunniteltu tallentamaan ja siirtämään luottamuksellisia tietoja.
