76 iOS Apps Expose følsomme brugeroplysninger i MITM angreb
CYBER NEWS

76 iOS Apps Expose følsomme brugeroplysninger i MITM angreb

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Ifølge Will Strafach, CEO for Sudo Security Group, en række iOS apps, der formodes at kryptere brugerdata ikke gøre det præcist, og således udsætter deres brugere.

Forskeren har afdækket 76 iOS apps sårbar over for angreb, opfange beskyttede data. Det fremgår, at udviklerne af disse apps har fejlkonfigureret netværkssamarbejde-relaterede kode. Resultatet er, at koden vil acceptere et ugyldigt TLS-certifikat, forskeren fordringer.

"Jeg var i stand til at bekræfte 76 populære iOS programmer tillader en tavs mand-in-the-middle-angreb, der skal udføres på forbindelser, der skal beskyttes af TLS (HTTPS), tillade aflytning og / eller manipulation af data i bevægelse,"Siger Strafach.

Dette angreb kunne udføres af enhver part i Wi-Fi sortiment af en anordning, som enheden bliver brugt. Dette kunne ske, mens målet er offentligt eller derhjemme.

Relaterede: Sådan omgå Apples iOS Activation Lock på iPhone og iPad

76 Apps Anses Sårbar, 43 af hvilket medium til høj risiko

Sårbarheden findes i 76 apps, og blev fundet via scanning af apps med forskerens virksomheden udviklet sikkerhedstjeneste, verify.ly. Naturligvis, hans rapport er også en slags selvpromovering. Strafach hævder også, at 43 af disse apps var enten en stor eller mellemstor risiko, som de kunne afsløre login detaljer og godkendelsestokens. Også, nogle af de apps tilhører "banker, medicinsk udbydere, og andre udviklere af følsomme anvendelser,"Hævdede han. Disse særlige apps er ikke blevet afsløret.

Relaterede: MacDownloader Malware Skrevet af iranske stat Hackere Tracks Aktivister

Den anden 33 apps blev identificeret som lav risiko, som de udsættes kun delvist følsomme data, ligesom e-mail adresser. Nogle af disse apps er gratis messaging service ooVoo, video uploadere at snapchat og ikke-så-populære musik streaming-tjenester.

Samlet, alle de 76 apps er blevet downloadet 18 million gange, i hvert fald ifølge data fra app markedet tracker Apptopia. For at løse problemet, app udviklere vil kun nødt til at ændre et par linjer kode, forskeren konkluderede. Han har forsøgt at kontakte devs.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...