Миллионы пользователей iPhone оказались под угрозой
Макгруп McGrp.ru
Зарегистрироваться
10 лет назад

Миллионы пользователей iPhone оказались под угрозой

Миллионы пользователей iPhone оказались под угрозой Фото 0

Примерно полторы тысячи iOS-приложений, которые были загружены в общей сложности свыше двух миллионов раз, имеют критическую уязвимость. Она позволяет злоумышленникам похитить из этих программ аутентификационные данные пользователей. 
 
Об этом можно прочитать в блоге исследовательской компании SourceDNA, которая недавно разместила соответствующую информацию.
 
Среди этих приложений оказались, например, Alibaba com. Это приложение одноименного популярного интернет-магазина. А также Movies by Flixster – интернет-кинотеатр; Citrix OpenVoice Audio Conferencing — приложение для управления совещаниями; KYBankAgent 3.0, Revo Restaurant POS — приложение для управления рестораном. 
 
Специалистами SourceDNA в интернете была обнародована база данных уязвимых приложений, где есть функция поиска.
 

Откуда идет опасность

 
Уязвимость содержится в AFNetworking. Это одна из открытых библиотек, пользующихся популярностью среди разработчиков приложений для iOS и OS X. Ее предназначение в том, чтобы добавлять в программы сетевые возможности. В том числе и выполнять HTTP-запросы.
 
Критическую уязвимость в AFNetworking выявили в марте текущего года специалисты Minded Security Research Labs. Эта уязвимость предоставляла возможность провести атаки типа «человек посередине» (man in the middle). Она также позволяла с успехом делать перехват сетевого трафика между приложением и сервером и при этом ловко обходить шифрование SSL. 
 
Суть указанной уязвимости заключается в следующем: тот, кто атакует, имеет возможность применить поддельный SSL-сертификат для того, чтобы установить связь с приложением.
 
Уязвимость со временем устранили. Однако она находилась в коде AFNetworking, который был опубликован на ресурсе GitHub. Причем долгих два месяца. И это было установлено специалистами SourceDNA. Вот так эту уязвимость перенесли в обновления всех приложений независимых разработчиков, которые были выполнены в указанный период.
 
В последнее время тема уязвимостей в мобильных устройствах становится все более злободневной. И этому не нужно удивляться. Ведь распространенность смартфонов и планшетов растет, как говорится, на глазах. 
 
Одну из последних уязвимостей в iOS обнаружили в конце минувшего года. С ее помощью через глобальную сеть хакеры имеют возможность распространять вредоносные приложения, которые подменяют подлинные программы на мобильном устройстве. И пользователь может ничего не заметить. Все потому, что фальшивка может имитировать функциональность оригинала.