Более 1500 приложений для ios подвержены серьёзной уязвимости
Принято вычислять, что устройства на платформе iOS имеют лучшую защиту, но приложения и сервисы для данной платформы надёжны ровно так, как этого желают их разработчики. Совсем сравнительно не так давно поступила информация, что 1 500 программ для iOS содержат HTTPS-уязвимость, соответственно преступники смогут перехватить пароль пользователя, и похитить номера банковских квитанций и другую серьёзную тайную данные. Эта уязвимость напрямую связана с применением ветхой версии библиотеки AFNetworking с открытым кодом, которая разрешает разработчикам интегрировать сетевые возможности в собственные приложения.
Смотрите кроме этого: Гугл и Samsung будут каждый месяц производить обновления безопасности
Несколько дней назад стало известно о важной уязвимости в Android, почему около миллиарда устройств на базе данной ОС, а это 95% всех Android-гаджетов, подвержены взлому называющиеся Stagefright. Гугл без промедлений отреагировала на это и уже готовит обновление для устройств линейки Nexus, которое закроет эксплойт. Дабы избежать аналогичных обстановок в будущем, Гугл официально заявила, что Nexus 4, 5, 6, 7, 9, 10 и Nexus Player будут получать ежемесячные обновления совокупности безопасности в течение трёх лет.
Со своей стороны разработчики AFNetworking уже выпустили патч, направленный на решение данной неприятности, но многие приложения с данной уязвимостью ещё не обновились до новой версии AFNetworking 2.5.2.
Среди приложений, каковые так же, как и прежде подвержены уязвимости, упоминаются и достаточно популярные, такие как Citrix OpenVoice Audio Conference, Alibaba, Movies от Flixster, KYBankAgent 3.0, и многие другие. Чтобы воспользоваться уязвимостью, хакерам достаточно будет только представить приложению фальшивые сертификаты. В условиях стабильной работы приложения такие сертификаты были бы отклонены, но из-за имеющейся неточности ПО будет доверять им, в следствии чего хакеры смогут совершить атаку через посредника.
Аналитический сервис Source DNA, что и нашёл проблему, уже выпустил инструмент, что разрешает разработчикам и пользователям проверить приложение на наличие данной уязвимости. База данных уязвимых приложений будет обновляться достаточно довольно часто чтобы исправленные программы вовремя удалялись из перечня, а приложения, каковые как и раньше применяют ветхую версию AFNetworking, пополняли его.
Источник: ubergizmo.com