Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT 76 популярных приложений на iOS уязвимы перед атаками RSS

76 популярных приложений на iOS уязвимы перед атаками

Текущий рейтинг: 4.57 (проголосовало 7)
 Посетителей: 338 | Просмотров: 358 (сегодня 0)  Шрифт: - +

Считается, что мобильная операционная система Apple iOS является более безопасной по сравнению с Android. Однако это не означает, что она совершенно лишена изъянов. Исследователи из компании Sudo Security Group рассказали, что в магазине приложений App Store найдено 76 программ, уязвимых перед атаками вида «человек посередине».

Это открытие было сделано при помощи сервиса этой компании под названием verify.ly, который сканирует код внутри приложения в магазине. На эти программы пришлось как минимум 18 млн. скачиваний.

Уязвимости возникли в результате слабого сетевого кода, который позволяет программам принимать любые сертификаты для установки зашифрованного соединения. Злоумышленники поблизости от уязвимых устройств могут внедрить недостоверный сертификат TLS для перехвата пользовательских данных. Для атаки можно воспользоваться модифицированным смартфоном, функция Apple App Transport Security не блокирует сертификаты и видит достоверные соединения TLS, даже если они таковыми не являются.

33 приложения попали в группу слабого риска, поскольку в них можно перехватить только связанные с устройством данные. Сюда вошли сторонние приложения Snapchat, несколько VPN, Trading 212 Forex & Stocks. Остальные программы относятся к категории среднего и высокого риска. Их названия не были опубликованы, для начала их разработчики должны закрыть уязвимости. Пользователям рекомендуется отключать Wi-Fi в публичных местах, а при использовании сотовых сетей перехват данных значительно усложняется.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 07.02.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность, iOS.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.