Προσοχή εφαρμογές στο iOS που έχουν bug

security-numbers-100569440-large

Σύμφωνα με το SourceDNA, σχεδόν 1500 εφαρμογές για iPhone και iPad που είναι διαθέσιμες στο App Store έχουν ένα bug που “σπάει” το HTTPS.
Με απλά λόγια αυτό σημαίνει ότι αφήνει εκτεθειμένες σε hackers διάφορες ευαίσθητες προσωπικές πληροφορίες των χρηστών. Οι αναλυτές κατάφεραν να αναγνωρίσουν ως πηγή της ευπάθειας μία out-of-date έκδοση της βιβλιοθήκης ανοιχτού κώδικα AFNetworking. Αν και η βιβλιοθήκη έχει αναβαθμιστεί και διορθωθεί, εντούτοις οι συγκεκριμένες εφαρμογές χρησιμοποιούν την παλαιότερη, ανασφαλή έκδοση.
Η ευπάθεια δεν βάζει σε κίνδυνο το σύστημα στο σύνολο του πάντως. Έτσι, αν τρέχετε την εφαρμογή Alibaba.com (που είναι ευπαθής) μόνο τα δεδομένα που στέλνετε μέσω της συγκεκριμένης εφαρμογής βρίσκονται σε κίνδυνο. Αν για παράδειγμα χρησιμοποιείτε εφαρμογές όπως το eBay app ή στέλνετε δεδομένα μέσω της ιστοσελίδας της Amazon, τα δεδομένα σας δεν βρίσκονται σε κίνδυνο.
Η εταιρεία SourceDNA δημιούργησε και ένα εργαλείο αναζήτησης, για να βοηθήσει τους χρήστες να δουν αν επηρρεάζονται οι αγαπημένες τους εφαρμογές από την ευπάθεια.

Δημοσιεύθηκε την
Κατηγοριοποιημένα ως Apple Με ετικέτα:

Από τον iYannis

this is just me

Γράψτε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

YouTube
YouTube