Există cel puțin 76 de aplicații iOS vulnerabile

aplicații iOSEncripția HTTPS este bună, dar nu te va proteja de atacurile de tip man-in-the-middle apărute în ultima vreme în lumea iOS și care afectează zeci de aplicații populare pentru iPhone și iPad. Atacul de tip man-in-the-middle permite hackerilor să exploateze vulnerabilități deviind traficul de pe dispozitiv prin serverele lor  înainte ca utilizatorul să ajungă practic pe internet.

Dacă se poate deturna conexiunea la Wi-Fi , se pot capta informații prin folosirea unui certifica TSL fals, unul dintre componentele criptării HTTPS. În cele mai multe cazuri, aceste atacuri trec nedetectate de scripturile de securitate implementate în sistemul de operare iOS , potrivit expertului în securitate iOS Will Strafach.

„Adevărul în această problemă este că atacul poate să vină de oriunde atât timp cât dispozitivul iOS este conectat la Wi-Fi. Se poate întâmpla oriunde, în locurile publice, la tine acasă, atât timp cât atacatorul are acces la rețeaua Wi-Fi” spune Will Strafach. Și nu, după cum spuneam mai sus nu este un nou tip de atac, acest tip se folosește de ani de zile atât pe iOS cât și pe aplicațiile Android și din păcate nu se pot face prea multe în acest sens.

Mecanicismul de securitate Apple App Transport va vedea o conexiune validă pentru TLS și trebuie să permită aplicației să judece validitatea certificatului. Apple nu are ce să facă în această privință pentru că dacă ar suprascrie această funcție, nu ar face altceva decât să relaxeze gradul de securitate. În schimb dezvoltatorii de aplicații sunt cei care trebuie să țină problema în frâu și să se asigure că ale lor coduri nu conțin vulnerabilități care să le permite să identifice greșit un certificat TLS. Între timp, utilizatorilor le este recomandat să folosească aplicațiile preferate doar atunci când sunt siguri că sunt conectați la o rețea Wi-Fi lipsită de probleme.

Strafach a confirmat faptul că cel puțin 76 de aplicații iOS sunt afectate în acest moment de vulnerabilitate.

Articole Asemănătoare

Leave a Reply