Dziurawe aplikacje w iTunes
SourceDNA opublikowała raport, z którego dowiadujemy się, że około 1000 aplikacji w Apple iTunes zawiera dziurę, która może zostać wykorzystany do kradzieży haseł, danych finansowych i innych informacji prywatnych.
Dziura obecna jest w AFNetworking, opensource'owej bibliotece do obsługi sieci. Pojawiła się ona w wersji 2.5.1 i została załatana w edycji 2.5.2. Znakomita większość autorów aplikacji zaktualizowała swoje programy i większość używa bezpiecznej wersji. Jednak około 1000 programów korzysta z wadliwej biblioteki, a z danych SourceDNA wynika, że zostały one pobrane przez około 2 miliony osób.
Tego typu dziury są zwykle wykorzystywane w publicznych hotspotach. Napastnik może tam monitorować połączenie ofiary, podsuwać jej fałszywe certyfikaty i uzyskać w ten sposób dostęp do wrażliwych danych.
Komentarze (0)