Полторы тысячи приложений для iPhone содержат критическую уязвимость. 2 млн пользователей под угрозой
22 апр 2015 12:40 #14368
от ICT
ICT создал тему: Полторы тысячи приложений для iPhone содержат критическую уязвимость. 2 млн пользователей под угрозой
Около полутора тысяч iOS-приложений, загруженные в общей сложности более 2 млн раз, содержат критическую уязвимость, позволяющую злоумышленникам похищать из этих программ аутентификационные данные пользователей, сообщила в своем блоге исследовательская компания SourceDNA. В число этих приложений вошли Alibaba.com (приложение одноименного интернет-магазина), Citrix OpenVoice Audio Conferencing (управление совещаниями), Movies by Flixster (интернет-кинотеатр), KYBankAgent 3.0, Revo Restaurant POS (управление рестораном) и другие. Специалисты SourceDNA опубликовали в интернете базу данных уязвимых приложений с
функцией поиска
. Уязвимость содержится в одной из самых популярных открытых библиотек, используемых разработчиками приложений для iOS и OS X, —
AFNetworking
. Она предназначена для добавления в программы сетевых возможностей, включая выполнение HTTP-запросов. Критическая уязвимость в AFNetworking была обнаружена в марте 2015 г. специалистами Minded Security Research Labs. Она позволяет проводить атаки типа «человек посередине» (man in the middle) и успешно перехватывать сетевой трафик между приложением и сервером, обходя шифрование SSL. Суть уязвимости заключается в том, что атакующий может воспользоваться поддельным SSL-сертификатом для установления связи с приложением. Впоследствии уязвимость была устранена, однако она находилась в коде AFNetworking, опубликованном на ресурсе GitHub, в течение двух месяцев, выяснили специалисты SourceDNA. В результате эта уязвимость была перенесена в обновления всех приложений независимых разработчиков, выполненные в этот период. Тема уязвимостей в мобильных устройствах в последнее время набирает актуальность вследствие роста распространенности смартфонов и планшетов. Одна из последних уязвимостей непосредственно в iOS
была обнаружена
в конце 2014 г. Она позволяет злоумышленникам маскировать вредоносные приложения под подлинные.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Полторы тысячи iOS-приложений оказались уязвимы | 21.17 | Среда, 22 апреля 2015 |
"Меркурий" выявил полторы тысячи ферм-призраков | 15.93 | Пятница, 11 декабря 2020 |
СИБУР "сгенерировал" полторы тысячи новых клиентов | 15.93 | Среда, 26 января 2022 |
Check Point обнаружила критическую уязвимость WinRAR | 14.94 | Четверг, 21 февраля 2019 |
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows | 14.94 | Понедельник, 15 апреля 2019 |
В компьютерных чипах от Apple нашли критическую уязвимость | 14.94 | Пятница, 12 марта 2021 |
Trend Micro обнаружила критическую уязвимость нулевого дня в Adobe Flash | 14.63 | Среда, 04 февраля 2015 |
Check Point обнаружил критическую уязвимость в платформе электронной коммерции Magento | 14.48 | Пятница, 24 апреля 2015 |
Исполнение закона об обязательной предустановке приложений может оказаться под угрозой | 11.8 | Четверг, 21 января 2021 |
Apple Watch: три с половиной тысячи приложений | 11.49 | Вторник, 28 апреля 2015 |