スマホHack!

未分類

76 の人気の iOS アプリ – 以上 1800 万ダウンロードのハッカーにユーザー データを公開します。

by  • 

http://wccftech.com/popular-ios-apps-expose-login-details/

スマホ関連の海外ニュースです。

セキュリティ研究者によると 76 の人気の iOS アプリはユーザーとデバイスのデータ傍受を公開するサイレントの中間の攻撃を許可します。 彼は 76 以上の人気アプリ store で、データ傍受検出されたときは Strafach の彼のサービスの verify.ly-web ベースのモバイル アプリケーション分析サービス-iOS App Store でアプリケーションのバイナリ コードをスキャンしました。 Strafach、サイバー セキュリティの専門家、”Apple の App Store の大挙内のアプリケーションのバイナリ コードを自動的にスキャンできましたこれらのセキュリティ問題に関する情報の膨大な量を取得する、「今日の記事で書いた。 ポスト詳細どのように脆弱なアプリケーションの多くのデータを送信する方法を誤って処理します。「IOS のアプリのトランスポート セキュリティ機能しない作業からこの脆弱性を防ぐことはできません、”Strafach と述べた。ATS は、iOS ユーザーのセキュリティと HTTPS でのプライバシーを向上させる 9 で紹介されました。一方、アップルは、HTTPS を採用する開発者の期限として 2017 年 1 月 1 日を設定していた、日付も戻って今プッシュされています。 これらの脆弱なアプリが、彼らは暗号化処理で失敗されて正しく構成されていないためユーザー データの傍受に公開します。問題は有効な TLS 接続と非セキュアな接続も参照してくださいに ATS を引き起こす不適切な構成のネットワーク コードに依存しています。つまり、それは有効ではない場合でもこれらのアプリケーションは、暗号化証明書を受け入れます。 問題の真実は、Wi-Fi デバイスの範囲内で第三者によって使用中に、この種の攻撃を行うことができます。これは、どこでも公共の場でまたはあなたの家の内であっても攻撃者が近い範囲内に得ることができる場合。このような攻撃は、カスタム ハードウェアまたは必要な範囲および機能によって、わずかに変更された携帯電話を使用して実施できます。この攻撃の最高と同様、よく理解したフォームは至近距離でクレジット カードからデータを読み取る機能でしょう。 Strafach は言った彼は各脆弱なアプリは iOS 10、「テスト接続に無効な TLS 証明書を挿入する ‘悪意’ プロキシ。」を実行している iPhone でデータを公開することを認めました。彼は脆弱な iOS アプリがされている追加 18 百万回 Apptopia から統計によると上のダウンロードしました。 Strafach は、19 の危険性の高いアプリを残す金融と医療サービスのログイン情報を傍受する開くを追加する低、中、高リスクに 76 の脆弱な iOS アプリを分けています。修正といえば、Strafach 追加アップルが助けることができない: Apple の側で、すので、このセキュリティの問題を禁止する試みでこの機能をオーバーライドする場合は、それ実際にいくつかの iOS のアプリケーションには、証明書は、接続の固定を利用することができることができない、少ないセキュリティで保護可能な修正があるし、彼らは社内 PKI を使用して企業内のイントラネット接続に必要となる信頼のそれ以外の場合、信頼されていない証明書ない可能性があります。したがって、責任は、自分のアプリが脆弱ではないことを確認するアプリケーション開発者自身に基づいています。 ユーザーは、スイッチをオフに Wi-fi 公共の場所にあるとき、「この脆弱性は非常にあなたの接続は、Wi-Fi 経由流れている場合のみ悪用される可能性がありますただし、お勧め。
続きを読む…

76 popular iOS apps are exposing user data to hackers – over 18 million downloads

According to a security researcher, 76 popular iOS apps allow a silent man-in-the-middle attack, exposing user and device data to interception. Will Strafach was scanning the binary codes of applications in the iOS App Store for his service verify.ly – a web-based mobile app analysis service – when he detected that over 76 popular apps in the store are vulnerable to data interception.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.