Uygulamacılar, insan-içi saldırılara karşı savunmasız olmamalarını sağlamak için uygulayıcıların sorumluluğundadır.
Düzinelerce popüler iPhone uygulaması, bilgisayar korsanlarının potansiyel olarak hassas, şifreli verileri yakalamasına ve çalmalarına olanak verebilecek saldırılara karşı savunmasız.
Pazartesi günü bir blog yazısında çıkan bulgular, arabalı uygulamaların en az 18 milyon cihazın karşıdan yüklemesi ile oluşturabileceğini söyledi.
İos App düzinelerce uygulama saldırılara karşı savunmasız
33 adlandırılmış uygulamalar arasında, Uconnect Erişim kullanıcının araca müdahale bir saldırganın izin kullanıcı adları ve şifreler sızıntı olabilir; Huawei HiLink cihaz verilerini sızıntı olabilir; ve coğrafi konum verileri ve hatta tuş vuruşlarını kullanıcılarından ele geçirilebilir Cheetah Tarayıcı .
40’tan fazla uygulama, bir saldırganın mali veya tıbbi hizmet kimlik bilgilerini müdahele etmesine izin vermek üzere orta-orta saldırı riski orta veya yüksek olarak teyit edildi.İos App düzinelerce uygulama saldırılara karşı savunmasız
Etkilenen uygulamalara hemen ad verilmez ancak geliştiricilerin sorunu çözdüğü iki veya üç aylık bir sorumlu açıklama süresine tabidir.
Şirketin mobil güvenlik açığı alanında ticari bir hisse sahibi olan Strafach, uygulama kullanıcılarının Wi-Fi kullanmadığında daha güvenli olduklarını söyledi.
“Hücresel bir bağlantıdayken güvenlik açığı hâlâ mevcut .Hücrelere müdahale daha zor, pahalı donanım gerektiriyor, çok daha dikkat çekici ve ABD’de (“) yasadışı “dedi.
Yeterli basit bir sorun ne olabilir, tümüyle düzeltmek zor olabilir.
Kötü uygulama geliştiricileri tarafından kod ağ uygulaması Will Strafach, Sudo Güvenlik Grubu (verify.ly) baş yönetici göre, şifreli bir bağlantı kurmak için herhangi bir sertifikayı kabul anlamına gelir uygulanan blog yazısı yazdı .
Güvenlik açığı bulunan bir aygıtta bulunan bir saldırgan, uygulamanın sertifikasını kabul etmesine izin verebilir ve bu da uygulamanın içinden ve dışındaki herhangi bir veriyi sifrelemesine izin verebilir.
Daha da kötüsü, Apple’ın uygulama taşıma güvenlik özelliği, geçerli bir şifreli bağlantı gördüğü için saldırganın sertifikasını engellemeyecektir.
Ve Strafach, Apple’ın yardım edebileceği kadar değil. Şirket güvenlik kusurunu gidermek durumunda, iPhone ve iPad uygulamalarını daha az güvenli hale getirebilir; çünkü uygulamalar sahte sertifikalar kullanarak kimliğe bürünmeyi önleyen bir güvenlik özelliği olan sertifika sabitlemesini geçersiz kılacaktı.
“Uygulamaların, savunmasız olmamalarını sağlamak için yalnızca uygulama geliştiricilerinin kendisine güveniyor”İos App düzinelerce uygulama saldırılara karşı savunmasız