آسیبپذیری ۱۵۰۰ برنامه iPhone در برابر حمله به پروتکل ایمن اینترنت
خبرگزاری فارس: بررسیهای موسسه SourceDNA نشان میدهد نزدیک به ۱۵۰۰ برنامه محبوب مورد استفاده در iPhone و آیپد در حال حاضرآسیبپذیر بوده و نفوذ به پروتکل ایمن HTTPS از طریق آنها ممکن است. رخنه به HTTPS باعث میشود اطلاعات حساس کاربران در دسترس هکرها قرار بگیرد. تحلیلگران میگویند کدهای منبع قدیمی library AFNetworking عامل موفقیت این حملات هستند. البته خود این library در حال حاضر به روز شده و برای رفع مشکلات آن وصلههایی عرضه شده، اما هنوز بسیاری از برنامههای همراه از نسخههای قدیمی و ناایمن آن استفاده میکنند.
خبرگزاری فارس: بررسیهای موسسه SourceDNA نشان میدهد نزدیک به ۱۵۰۰ برنامه محبوب مورد استفاده در iPhone و آیپد در حال حاضرآسیبپذیر بوده و نفوذ به پروتکل ایمن HTTPS از طریق آنها ممکن است. رخنه به HTTPS باعث میشود اطلاعات حساس کاربران در دسترس هکرها قرار بگیرد. تحلیلگران میگویند کدهای منبع قدیمی library AFNetworking عامل موفقیت این حملات هستند. البته خود این library در حال حاضر به روز شده و برای رفع مشکلات آن وصلههایی عرضه شده، اما هنوز بسیاری از برنامههای همراه از نسخههای قدیمی و ناایمن آن استفاده میکنند. بررسی appهایی که از این library استفاده میکنند نشان میدهد که ترافیک آنها فاقد مصونیت بوده و قابل مشاهده توسط هکرها و ویروسنویسان است. موسسه SourceDNA برای پی بردن به ایمن بودن یا غیرایمن بودن برنامههای همراه آیفون یا آیپد ابزار خاصی را طراحی کرده که با مراجعه به آدرس http://searchlight.sourcedna.com/lookup میتوان از آن استفاده کرد. از ۵ هزار برنامه موجود در فروشگاه همراه اپل که از این طریق مورد بررسی قرار گرفتهاند ۱۵۰۰ برنامه دچار اشکالاتی بودهاند.
ارسال نظر