احتیاط کنید
حفره امنیتی در برنامه‌های پرطرفدار آیفون شناسایی شد
کد مطلب: 12349
تاریخ انتشار : شنبه ۲۳ بهمن ۱۳۹۵ ساعت ۰۹:۰۰
 
یک محقق موفق به شناسایی حفره‌ای‌ امنیتی در 76 برنامه بسیار محبوب اپ‌استور شد که برخی از آنها بیش از ۱۸ میلیون بار، بارگذاری شده‌اند.
حفره امنیتی در برنامه‌های پرطرفدار آیفون شناسایی شد
 
 
Share/Save/Bookmark
یک محقق موفق به شناسایی حفره‌ای‌ امنیتی در ۷۶ برنامه بسیار محبوب اپ‌استور شد که برخی از آنها بیش از ۱۸ میلیون بار، بارگذاری شده‌اند

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با نصب این برنامه‌ها روی گوشی‌های آیفون امکان سرقت اطلاعات محرمانه کاربران وجود خواهد‌داشت و امنیت آنان به خطر می‌افتد. البته این مساله‌ای نیست که اپل بتواند به‌طور مستقل آن را حل کند و توسعه‌دهندگان و برنامه‌نویسان، خود باید برای ارتقای امنیت تولیداتشان تلاش کنند.

Will Strafach محقق امنیتی که این ۷۶ برنامه را مورد بررسی قرار‌داده، می‌گوید سوءاستفاده از داده‌های کاربران در محیط این برنامه‌ها از طریق مشکلات یک پروتکل انتقال داده رخ می‌دهد که در مواقعی به‌خوبی پیکربندی نمی‌شود.

یک قابلیت امنیتی در سیستم‌عامل iOS ۹ به نام App Transport Security انتقال اجباری داده‌ها از طریق پروتکل ایمن HTTPS را موجب می‌شود، اما کدهای شبکه‌ای درست‌پیکربندی‌نشده در برنامه‌های موبایلی iOS موجب می‌شود که این انتقال داده‌ها به شیو‌ای ایمن رخ ندهد.

از مجموع ۷۶ برنامه بررسی‌شده توسط این محقق ۳۳ برنامه دارای ریسک پایین، ۲۴ برنامه دارای ریسک متوسط و ۱۹ برنامه دارای ریسک بالا بوده‌اند.
مرجع : خبرگزاری فارس