WillStrafachによると, 須藤セキュリティグループCEO, ユーザーデータを暗号化することになっている多くのiOSアプリは、それを正確に行いません, したがって、ユーザーを公開しています.
研究者は発見しました 76 保護されたデータを傍受する攻撃に対して脆弱なiOSアプリ. これらのアプリの開発者がネットワーク関連のコードを誤って構成したようです. その結果、コードは無効なTLS証明書を受け入れます, 研究者 請求.
「「確認できました 76 人気のあるiOSアプリケーションでは、TLSで保護する必要のある接続に対してサイレントman-in-the-middle攻撃を実行できます。 (HTTPS), 移動中のデータの傍受および/または操作を可能にする,」Strafachは言います.
この攻撃は、デバイスが使用されているデバイスのWi-Fi範囲内の任意のパーティによって実行される可能性があります. これは、ターゲットが公共の場または自宅にいるときに発生する可能性があります.
関連している: iPhoneとiPadでAppleのiOSアクティベーションロックをバイパスする方法
76 脆弱と見なされるアプリ, 43 中リスクから高リスク
脆弱性はにあります 76 アプリ, 研究者が開発したセキュリティサービスでアプリをスキャンして発見されました, verify.ly. 明らかに, 彼の報告も一種の自己宣伝です. Strafachはまたそれを主張します 43 これらのアプリのうち、リスクが高いまたは中程度でした, ログインの詳細と認証トークンを公開する可能性があるため. また, 一部のアプリは「銀行, 医療提供者, および機密性の高いアプリケーションの他の開発者," 彼は主張した. これらの特定のアプリは明らかにされていません.
関連している: イランの国家ハッカーによって書かれたMacDownloaderマルウェアは活動家を追跡します
他の 33 アプリは部分的に機密データのみを公開したため、リスクが低いと特定されました, メールアドレスのように. これらのアプリのいくつかは無料のメッセージングサービスooVooです, Snapchatへのビデオアップローダーとあまり人気のない音楽ストリーミングサービス.
全体, すべての 76 アプリがダウンロードされました 18 百万回, 少なくともアプリマーケットトラッカーApptopiaのデータによると. 問題を修正するには, アプリ開発者は、数行のコードを変更するだけで済みます, 研究者は結論を下した. 彼は開発者に連絡しようとしています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: