Προς το περιεχόμενο

1500 εφαρμογές στο iOS έχουν ένα bug που "σπάει" το HTTPS


voltmod

Προτεινόμενες αναρτήσεις

Σύμφωνα με την υπηρεσία analytics, SourceDNA, σχεδόν 1500 εφαρμογές για iPhone και iPad που είναι διαθέσιμες στο App Store έχουν ένα bug που "σπάει" το HTTPS.Αυτό με απλά λόγια σημαίνει ότι αφήνει εκτεθειμένες σε hackers διάφορες ευαίσθητες προσωπικές πληροφορίες των χρηστών. Οι αναλυτές κατάφεραν να αναγνωρίσουν ως πηγή της ευπάθειας μία out-of-date έκδοση της βιβλιοθήκης ανοιχτού κώδικα AFNetworking. Αν και η βιβλιοθήκη έχει αναβαθμιστεί και διορθωθεί, εντούτοις οι συγκεκριμένες εφαρμογές χρησιμοποιούν την παλαιότερη, ανασφαλή έκδοση.

 

"Δοκιμάσαμε εφαρμογές σε μία κανονική συσκευή, και αναπάντεχα βρήκαμε ότι όλη η κίνηση SSL μπορούσε να υποκλαπεί τακτικά μέσω ενός proxy σαν τον Burp χωρίς κάποια παρέμβαση" έγραψαν στην έρευνα τους οι Simone Bovi και Mauro Gentile.

 

Η ευπάθεια δεν βάζει σε κίνδυνο το σύστημα στο σύνολο του πάντως. Έτσι, αν τρέχετε την εφαρμογή Alibaba.com (που είναι ευπαθής) μόνο τα δεδομένα που στέλνετε μέσω της συγκεκριμένης εφαρμογής βρίσκονται σε κίνδυνο. Αν για παράδειγμα χρησιμοποιείτε εφαρμογές όπως το eBay app ή στέλνετε δεδομένα μέσω της ιστοσελίδας της Amazon, τα δεδομένα σας δεν βρίσκονται σε κίνδυνο.

 

Η εταιρεία SourceDNA ανέλυσε τον κώδικα κάθε δωρεάν εφαρμογής, καθώς και των δημοφιλέστερων 5000 paid εφαρμογών για να δημιουργήσουν την λίστα ενώ επιπλέον δημιούργησε και ένα εργαλείο αναζήτησης, για να βοηθήσει τους χρήστες να δουν αν επηρρεάζονται οι αγαπημένες τους εφαρμογές από την ευπάθεια.

 

Link.png Site: Engadget

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

... Σιγά σιγά βγαίνουν στη φόρα... Το λόγο προσπαθώ να καταλάβω ακόμα...

Από τώρα προβλέπω σχόλια του τύπου "είναι μόνο 1.500 στο 1.500.000 των εφαρμογών του store" ή αφού υπάρχει εργαλείο εντοπισμού" ή "το έχουν διορθώσει"...

Ενώ το πρόβλημα υπήρχε (ποιος ξέρει πόσα δεδομένα έχουν γίνει αντικείμενο αγοραπωλησίας, χωρίς τη σύμφωνη γνώμη των χρηστών μέχρι σήμερα...) και υπάρχει, οι περισσότεροι χρήστες δε θα χρησιμοποιήσουν κανένα εργαλείο αναζήτησης (γιατί δεν έχουν τίποτα να κρύψουν και δεν τους ενδιαφέρει :-( ) και το πρόβλημα δεν έχει διορθωθεί, αλλά εντοπιστεί. Τέλος η λίστα διαμορφώθηκε από τα top paid, Που σημαίνει ότι υπάρχουν πολλοί χρήστες που αντιμετωπίζουν το πρόβλημα, άρα ο ,φαινομενικά μικρός, αριθμός των 1.500 δεν λέει τίποτα...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Έλεος ρε apple...ΕΛΕΟΣ! Μόνο android μάγκες! Ασφάλεια, αξιοπιστία και προστασία προσωπικών δεδομένων! Ξέφραγκο αμπέλι αυτή η apple...δυστυχώς αυτή η είδηση σημαίνει την αρχή του τέλους. Επι Jobs αυτά δεν συνέβαιναν. RIP apple.

  • Like 5
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Έλεος ρε apple...ΕΛΕΟΣ! Μόνο android μάγκες! Ασφάλεια, αξιοπιστία και προστασία προσωπικών δεδομένων! Ξέφραγκο αμπέλι αυτή η apple...δυστυχώς αυτή η είδηση σημαίνει την αρχή του τέλους. Επι Jobs αυτά δεν συνέβαιναν. RIP apple.

 

Παραλίγο να γελάσω....

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

NOT

  • Like 20
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν και η βιβλιοθήκη έχει αναβαθμιστεί και διορθωθεί, εντούτοις οι συγκεκριμένες εφαρμογές χρησιμοποιούν την παλαιότερη, ανασφαλή έκδοση.

 

Οι devs φταίνε που δεν βγάζουν αναβαθμίσεις για τις εφαρμογές τους.

  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ρε γατακια τριτης εφαρμογης ειναι το προβλημα, οχι του ios. Διαβαστε το αρθρο πρωτα τι λεει και αφου το τελειωσετε πηγαιντε κατεβαστε την καλυτερη free εφαρμογη φακου στο android με εκατομμυρια downloads και γεμιστε malware που ουτε τα αναγκαια antivirus δε πιανουν.

 

15-20mb εφαρμογη για να ανοιγει ο φακος! Εδω γελαμε, κατεβαστε καποιο open source apk να εχετε το κεφαλι σας ησυχο.

 

  • Like 7
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ρε γατακια τριτης εφαρμογης ειναι το προβλημα, οχι του ios. Διαβαστε το αρθρο πρωτα τι λεει και αφου το τελειωσετε πηγαιντε κατεβαστε την καλυτερη free εφαρμογη φακου στο android με εκατομμυρια downloads και γεμιστε malware που ουτε τα αναγκαια antivirus δε πιανουν.

 

15-20mb εφαρμογη για να ανοιγει ο φακος! Εδω γελαμε, κατεβαστε καποιο open source apk να εχετε το κεφαλι σας ησυχο.

 

Κάπως έτσι έχουν τα πράγματα αλλά ποιος έχει όρεξη για καυγά με τους haters ? Εχουμε κουραστεί πια να ασχολούμαστε.Η λύση είναι να αφήνεις τον μονόλογο του παραλόγου,με κόστος όμως να παρασύρονται από παραπληροφόρηση οι άπειροι χρήστες..

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Επιτέλους η πρώτη σοβαρή και θεμελιωμένη απάντηση.

... Οι devs φταίνε που βάζουν malware στις εφαρμογές τους στο android... :P

Επιτέλους η δεύτερη σοβαρή και θεμελιωμένη απάντηση. :P :D

Η Apple είναι "διακοσμητική" δεν έχει καμία ευθύνη για ότι γίνεται στο store της...

Για μένα έχει την ίδια ευθύνη που έχει και η Google. O λόγος που υπάρχει το πρόβλημα είναι μεν χρήσιμο να αναλυθεί, προκειμένου να αντιμετωπιστεί, αλλά δεν απαλλάσει την Apple.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

ανεξάρτητα απο το λειτουργικό και τις εφαρμογές, τα HTTPS* ( S=SSl ) πακέτα που "σνιφάρονται" δεν αποκρυπτογραφούνται εύκολα? μήπως είναι θέμα ευπάθειας πρωτοκόλλων και όχι λειτουργικού-εφαρμογών?  

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...