News Flash:

Unele aplicatii iOS sunt vulnerabile la atacuri din cauza unei biblioteci de functii open-source

22 Aprilie 2015
500 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6495 RON (+0.0015)
USD: 4.0769 RON (-0.0127)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Apple se lauda cu securitatea ridicata a sistemului de operare iOS, chiar daca acesta nu a fost chiar imun la toate tipurile de atacuri. Producatorii de aplicatii pot genera la randul lor brese suplimentare de securitate, cea mai recenta fiind descoperita de SourceDNA si afectand securitatea aplicatiilor care folosesc o biblioteca de functii open-source.

Conform unei analize publicata acum doua zile, o serie de aplicatii iOS permit interceptarea datelor cu caracter personal deoarece folosesc o versiune vulnerabila a bibliotecii de functii AFNetworking. Bresa a aparut in codul-sursa al proiectului open-source AFNetworking la sfarsitul lunii ianuarie si a fost corectata dupa doua luni, insa dezvoltatorii de aplicatii care au folosit versiunea 2.5.1 a acestei biblioteci de functii si nu si-au actualizat inca produsele software pun in pericol datele utilizatorilor.

SourceDNA afirma ca vulnerabilitatea afecteaza modul de procesare a certificatelor SSL folosite pentru criptarea traficului HTTPS. Atacatorii pot intercepta traficul generat de aceste aplicatii si pot initia un atac man-in-the-middle care le va pune la dispozitie date de autentificare, date bancare si alte informatii cu caracter personal.

In mod normal, utilizarea unui certificat de securitate fals ar trebui sa fie recunoscuta de catre aplicatiile care folosesc functiile SSL din AFNetworking, insa algoritmii logici din versiunea 2.5.1 a acestei biblioteci de functii valideaza in mod gresit si certificatele invalide. Datorita arhitecturii protejate a platformei iOS, vulnerabilitatea afecteaza doar aplicatia problematica, nu si restul aplicatiilor sau sistemul de operare propriu-zis.

SourceDNA afirma ca a scanat toate aplicatiile gratuite lansate sau actualizate intre 27 ianuarie si 20 aprilie precum si cele mai populare 5000 de aplicatii platite care au fost modificate in aceeasi perioada de timp. Compania de descoperit ca 1500 dintre aceste aplicatii sunt vulnerabile deoarece folosesc AFNetworking 2.5.1, insa, mai grav, a remarcat ca numarul acestor produse software problematice a crescut in prima parte a lunii aprilie, semn ca unii dezvoltatori nu au luat deja cunostinta de existenta acestei brese si nici nu au actualizat biblioteca de functii AFNetworking la versiunea corectat 2.5.2.

Din motive de securitate, SourceDNA nu a publicat o lista completa a aplicatiilor vulnerabile. Cei care folosesc insa aplicatii care manevreaza date critice, cum ar fi de pilda cele bancare, pot verifica starea acestor produse software prin cautarea lor dupa numele companiilor care le-au publicat in App Store la aceasta adresa.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

apple ios sourcedna open-source https certificat securitate
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1501 (s) | 24 queries | Mysql time :0.012763 (s)