Laut Will Strafach, CEO von Sudo Security Group, eine Reihe von iOS-Apps, die Benutzerdaten tun sollen verschlüsseln nicht genau, und aussetzen damit ihre Nutzer.
Der Forscher hat entdeckt 76 iOS-Apps anfällig für Angriffe, die Intercept-geschützten Daten. Es scheint, dass die Entwickler dieser Anwendungen die netzwerkbezogenen Code falsch konfiguriert haben. Das Ergebnis ist, dass der Code eine ungültige TLS-Zertifikat akzeptieren, Der Forscher Ansprüche.
"Ich war in der Lage zu bestätigen, 76 beliebte iOS-Anwendungen ermöglichen eine stille Mann-in-the-Middle-Angriff durchgeführt auf Verbindungen zu werden, die durch TLS geschützt werden sollen (HTTPS), so dass das Abfangen und / oder Manipulation von Daten in motion,” Strafach says.
Dieser Angriff konnte von einer Partei innerhalb von Wi-Fi-Bereich von einer Vorrichtung durchgeführt werden, die das Gerät verwendet wird. Dies könnte passieren, während das Ziel in der Öffentlichkeit oder zu Hause.
verbunden: Wie zu umgehen Apples iOS Aktivierungssperre auf dem iPhone und iPad
76 Apps Deemed Vulnerable, 43 Which mittlerem bis hohem Risiko
Die Sicherheitslücke gefunden in 76 Apps, und wurde über das Scannen der Anwendungen mit dem Forscher des Unternehmens entwickelten Sicherheitsdienst gefunden, verify.ly. Offensichtlich, sein Bericht ist auch eine Art der Eigenwerbung. Strafach behauptet auch, dass 43 der diese Anwendungen waren entweder ein hohes oder mittleres Risiko, wie konnten sie Login-Daten und Authentifizierungs-Token aussetzen. Auch, einige der Anwendungen gehören zu "Banken, medizinische Dienstleister, und andere Entwickler von sensiblen Anwendungen," er behauptete. Diese speziellen Anwendungen wurden nicht offenbart worden.
verbunden: MacDownloader Malware Geschrieben von iranischen Staats Hacker Tracks Aktivisten
Das andere 33 Apps wurden als geringe Risiken, da sie ausgesetzt nur teilweise sensible Daten identifiziert, wie E-Mail-Adressen. Einige dieser Anwendungen sind die kostenlosen Messaging Service ooVoo, Video Uploader Snapchat und nicht-so-populäre Musik-Streaming-Dienste.
Über alle, alle der 76 Anwendungen wurden heruntergeladen 18 Millionen mal, zumindest nach Daten von App-Markt-Tracker Apptopia. Um dies zu beheben, das Problem, App-Entwickler müssen nur ein paar Zeilen Code zu ändern, die Forscher abgeschlossen. Er hat versucht, die Devs zu kontaktieren.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: