Skenování App Store pro náchylné aplikace je velká úloha, ale bude Strafachova ověření. které jsou v současné době náchylné k zachycení dat.

Objev nesouvisí s tím, zda vývojáři App Store využívají zabezpečení Apple pro přepravu aplikací, přičemž aplikace zůstávají zranitelné, i když plně vyhovují. Zatímco 76 aplikací nemusí znít jako hodně vzhledem k počtu aplikací, které jsou v současné době dostupné v obchodě s aplikacemi, tyto aplikace jsou velmi populární rozmanitostí s kumulativním 18 miliony stahování. To je spousta lidí náchylných k založení dat.

Ověření.ly rozložil aplikace do tří kategorií; Nízké, střední a vysoké riziko, jde tak daleko, že jmenují některé z těch zasažených. To znamená, že 19 vysokých a 24 aplikací se středním rizikem dosud nebylo pojmenováno, přičemž Strafach upřednostňoval zaručení, že všichni vývojáři zapojení do těchto aplikací byli informováni předem. 33 Aplikace s nízkým rizikem, které již byly pojmenovány, zahrnují mnoho aplikací souvisejících se Snapchat a zahrnují Viavideo, Snap Publish for Snapchat a uploader bezplatný pro Snapchat. Prohlížeč gepardů a Oovoo mimo jiné poskytuje také Strafach.

„Funkce bezpečnosti transportu aplikací pro iOS ne a nemůže pomoci blokovat tuto zranitelnost z práce“, podle Strafacha. ATS, které Apple představil jako součást iOS 9, byl navržen za účelem zlepšení bezpečnosti uživatelů a soukromí povzbuzením aplikací a jejich vývojářů k použití HTTPS pro přenos dat.

Apple stanovil datum 1. ledna 2017, aby všechny aplikace byly nakonfigurovány, ale toto datum zvažuje, že to sklouzne. V současné době Apple vůbec nepoužívá nové datum. Z našeho pochopení dnešního problému by útoky využily nesprávně konfigurovaného síťového kódu, který může zase způsobit, že bezpečnost transportu aplikací věří, že spojení jsou legitimními připojeními TLS, i když tomu tak není.

Na straně Apple není možné provést žádnou možnou opravu, protože pokud by měli tuto funkci potlačit ve snaze zablokovat tento problém s bezpečnosti, ve skutečnosti by to bylo méně bezpečné, protože by nebyly schopny využívat připnutí certifikátu pro své spojení , a nemohli záviset na jinak nedůvěryhodných certifikátech, které mohou být vyžadovány pro připojení intranetu v podniku pomocí vlastního PKI. Proto je Onus pouze na tom, že samotní vývojáři aplikací zaručují, že jejich aplikace nejsou zranitelné.

Dokud vývojáři aplikací opraví, uživatelé se mohou pokusit minimalizovat riziko, že do injekci dat klesne, pomocí VPN nebo jednoduše se vyhnete veřejným přístupovým bodům WiFi – stejně tak dobré bezpečnostní postupy. Nebo jednoduše smažte aplikace, dokud se neaktualizují.

(Zdroj: Will Strafach [střední])

Možná byste se také chtěli podívat:

iOS 10.3 beta 2: změny nebo nové doplňky funkcí?

Stáhnout: iOS 10.3 Beta 2 vydáno s funkcí Find My AirPods a další

Útěk z vězení iOS 10 / 10.2 / 10.1.1 na iPhone 7, plus, 6s, iPad Pro pomocí yalu [aktualizováno]

Útěk z vězení iOS 10.2.1 / 10.3 pro iPhone a iPad [nejnovější aktualizace stavu]

Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech aktuálních od společnosti Microsoft, Google, Apple a Web.