Dziurawe aplikacje w iTunes

[KopalniaWiedzy.pl 320]

SourceDNA opublikowała raport, z którego dowiadujemy się, że około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystany do kradzieży haseł, danych finansowych i innych informacji prywatnych.

Dziura obecna jest w AFNetworking, opensource'owej bibliotece do obsługi sieci. Pojawiła się ona w wersji 2.5.1 i została załatana w edycji 2.5.2. Znakomita większość autorów aplikacji zaktualizowała swoje programy i większość używa bezpiecznej wersji. Jednak około 1000 programów korzysta z wadliwej biblioteki, a z danych SourceDNA wynika, że zostały one pobrane przez około 2 miliony osób.

Tego typu dziury są zwykle wykorzystywane w publicznych hotspotach. Napastnik może tam monitorować połączenie ofiary, podsuwać jej fałszywe certyfikaty i uzyskać w ten sposób dostęp do wrażliwych danych.

« powrót do artykułu