Selon Will Strafach, PDG du groupe de sécurité Sudo, un certain nombre d'applications iOS qui sont censés pour crypter les données de l'utilisateur ne le font pas avec précision, et sont exposant ainsi leurs utilisateurs.
Le chercheur a découvert 76 iOS apps vulnérables aux attaques que l'interception des données protégées. Il semble que les développeurs de ces applications ont mal configuré le code lié réseau-. Le résultat est que le code acceptera un certificat TLS invalide, le chercheur réclamations.
"Je suis en mesure de confirmer 76 applications iOS populaires permettent un silence man-in-the-middle attaque à effectuer sur les connexions qui devraient être protégées par TLS (HTTPS), permettant l'interception et / ou la manipulation des données en mouvement,"Strafach dit.
Cette attaque pourrait être effectuée par toute partie à portée Wi-Fi d'un dispositif auquel le dispositif est utilisé. Cela pourrait se produire alors que l'objectif est en public ou à la maison.
en relation: Comment contourner iOS Verrouiller Activation d'Apple sur iPhone et iPad
76 Applications jugés vulnérables, 43 Quels Risque moyen à élevé
La vulnérabilité se trouve dans 76 applications, et on a trouvé via la numérisation des applications avec le service de sécurité de l'entreprise développée par le chercheur, verify.ly. Évidemment, son rapport est aussi une sorte d'auto-promotion. Strafach affirme également que 43 de ces applications étaient soit un risque élevé ou moyen, car ils pourraient exposer les détails de connexion et des jetons d'authentification. Aussi, quelques-unes des applications appartiennent à "banques, fournisseurs de soins médicaux, et d'autres développeurs d'applications sensibles," il prétendait. Ces applications particulières n'a pas été révélé.
en relation: MacDownloader Malware Écrit par iranienne Etat Hackers Pistes militants
L'autre 33 applications ont été identifiés les risques aussi faibles que ils ont exposé seulement des données partiellement sensibles, comme les adresses e-mail. Certaines de ces applications sont la libre messagerie service de ooVoo, uploaders vidéo à Snapchat et les services de streaming de musique pas si populaires.
Global, la totalité de la 76 applications ont été téléchargées 18 million de fois, au moins selon les données de suivi de marché des applications Apptopia. Pour résoudre le problème, les développeurs d'applications ne devront changer quelques lignes de code, le chercheur a conclu. Il a essayé de contacter les développeurs.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: