یک محقق موفق به شناسایی حفرهای امنیتی در 76 برنامه بسیار محبوب اپاستور شد که برخی از آنها بیش از ۱۸ میلیون بار، بارگذاری شدهاند.
احتیاط کنید
حفره امنیتی در برنامههای پرطرفدار آیفون شناسایی شد
خبرگزاری فارس , 23 بهمن 1395 ساعت 9:00
یک محقق موفق به شناسایی حفرهای امنیتی در 76 برنامه بسیار محبوب اپاستور شد که برخی از آنها بیش از ۱۸ میلیون بار، بارگذاری شدهاند.
یک محقق موفق به شناسایی حفرهای امنیتی در ۷۶ برنامه بسیار محبوب اپاستور شد که برخی از آنها بیش از ۱۸ میلیون بار، بارگذاری شدهاند
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با نصب این برنامهها روی گوشیهای آیفون امکان سرقت اطلاعات محرمانه کاربران وجود خواهدداشت و امنیت آنان به خطر میافتد. البته این مسالهای نیست که اپل بتواند بهطور مستقل آن را حل کند و توسعهدهندگان و برنامهنویسان، خود باید برای ارتقای امنیت تولیداتشان تلاش کنند.
Will Strafach محقق امنیتی که این ۷۶ برنامه را مورد بررسی قرارداده، میگوید سوءاستفاده از دادههای کاربران در محیط این برنامهها از طریق مشکلات یک پروتکل انتقال داده رخ میدهد که در مواقعی بهخوبی پیکربندی نمیشود.
یک قابلیت امنیتی در سیستمعامل iOS ۹ به نام App Transport Security انتقال اجباری دادهها از طریق پروتکل ایمن HTTPS را موجب میشود، اما کدهای شبکهای درستپیکربندینشده در برنامههای موبایلی iOS موجب میشود که این انتقال دادهها به شیوای ایمن رخ ندهد.
از مجموع ۷۶ برنامه بررسیشده توسط این محقق ۳۳ برنامه دارای ریسک پایین، ۲۴ برنامه دارای ریسک متوسط و ۱۹ برنامه دارای ریسک بالا بودهاند.
کد مطلب: 12349