Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziurawe aplikacje w iTunes

Rekomendowane odpowiedzi

SourceDNA opublikowała raport, z którego dowiadujemy się, że około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystany do kradzieży haseł, danych finansowych i innych informacji prywatnych.

Dziura obecna jest w AFNetworking, opensource'owej bibliotece do obsługi sieci. Pojawiła się ona w wersji 2.5.1 i została załatana w edycji 2.5.2. Znakomita większość autorów aplikacji zaktualizowała swoje programy i większość używa bezpiecznej wersji. Jednak około 1000 programów korzysta z wadliwej biblioteki, a z danych SourceDNA wynika, że zostały one pobrane przez około 2 miliony osób.

Tego typu dziury są zwykle wykorzystywane w publicznych hotspotach. Napastnik może tam monitorować połączenie ofiary, podsuwać jej fałszywe certyfikaty i uzyskać w ten sposób dostęp do wrażliwych danych.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...