1.500 de aplicatii iOS vulnerabile din cauza unei brese de securitate din HTTPS

15

Aproape 1.500 de aplicatii pentru iPhone si iPad care pot fi descarcate din App Store includ in prezent un bug de securitate care afecteaza protocolul HTTPS, informeaza o firma de specialitate. Din cauza acestei probleme, utilizatorii ar putea fi tinta hackerilor care pot extrage date personale despre ei.

 

Analistii au identificat ca sursa bresei de securitate este o arhiva de cod AFNetworking neactualizata. Pentru repararea acestei vulnerabilitati s-a emis deja un patch, dar multe aplicatii continua sa foloseasca versiunea veche a arhivei. “Am testat aplicatia pe un dispozitiv real si am descoperit ca tot traficul de tip SSL putea fi interceptat prin intermediul unui proxy ca Burp fara sa fie nevoie de alta interventie”, au notat expertii de securitate luna trecuta.

 

De notat este, insa, ca aceasta bresa de securitate, desi periculoasa, nu produce daune in intreg sistemul iOS, ci doar atunci cand aplicatia este activa. Spre exemplu, daca utilizatorul foloseste o aplicatie afectata de problema de securitate, atunci datele pe care le introduce in aplicatie ar putea fi interceptate. Acest lucru se aplica doar aplicatiei respective si nu afecteaza si alte aplicatii.

 

Firma de securitate care a descoperit problema a creat si o unealta online care sa ajute utilizatorii sa afle daca o anumita aplicatie este afectata de bresa de securitate. Cei interesati o pot accesa aici. Specialistii spera ca problema semnalata sa ii faca pe dezvoltatorii de aplicatii sa-si verifice mai bine produsele si sa remedieze eventualele probleme.

 

Πηγή: Engadget