Volgens Will Strafach, CEO van Sudo Security Group, een aantal iOS-apps die worden geacht te versleutelen gebruikersgegevens doe het niet nauwkeurig te doen, en dus hun gebruikers ontstaat.
De onderzoeker heeft ontdekt 76 iOS apps kwetsbaar voor aanvallen die onderscheppen beveiligde gegevens. Het lijkt erop dat de ontwikkelaars van deze apps de-networking-gerelateerde code hebben misconfigured. Het resultaat is dat de code een ongeldige TLS-certificaat zal accepteren, de onderzoeker aanspraken.
"Ik was in staat om te bevestigen 76 populaire iOS-toepassingen kunt een stille man-in-the-middle-aanval uit te voeren op verbindingen, die door TLS moet worden beschermd (HTTPS), waardoor onderschepping en / of manipulatie van gegevens in beweging,"Strafach zegt.
Deze aanval kan door elke partij binnen Wi-Fi bereik van een apparaat dat het apparaat wordt gebruikt worden uitgevoerd. Dit zou kunnen gebeuren, terwijl het doel in het openbaar of thuis.
Verwant: Hoe te omzeilen Apple's iOS Activation Lock op de iPhone en iPad
76 Apps Geacht Kwetsbaar, 43 Welke van gemiddeld tot hoog risico
Het beveiligingslek wordt gevonden in 76 apps, en werd gevonden via het scannen van de apps met de onderzoeker-bedrijf ontwikkelde veiligheidsdienst, verify.ly. Duidelijk, Zijn verslag is ook een soort van zelf-promotie. Strafach beweert ook dat 43 van deze apps waren ofwel een hoog of middelgroot risico, als ze inloggegevens en authenticatie tokens kunnen blootstellen. Ook, een aantal van de apps behoren tot "banken, medische dienstverleners, en andere ontwikkelaars van gevoelige toepassingen," hij beweerde. Deze specifieke apps zijn niet onthuld.
Verwant: MacDownloader Malware Geschreven door de Iraanse staat Hackers Tracks Activisten
De andere 33 apps werden geïdentificeerd als laag risico als ze slechts gedeeltelijk gevoelige gegevens bloot, zoals e-mailadressen. Sommige van deze apps zijn gratis messaging service ooVoo, video uploaders te Snapchat en niet-zo-populaire muziek streaming diensten.
Overall, alle 76 apps zijn gedownload 18 miljoen keer, althans volgens de gegevens door de app markt tracker Apptopia. Om het probleem op te lossen, app-ontwikkelaars zal alleen maar een paar regels code te wijzigen, De onderzoeker concludeerde. Hij heeft geprobeerd om contact op met de devs.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: