スマホ関連の海外ニュースです。
研究者は、Apple の App Store が、にもかかわらず、TLS セキュリティ プロトコルを使用して、傍受およびモーションのデータを変更男性で-中 (間 MITM) 攻撃に対して脆弱で 76 iOS プログラムを見つけることを報告しています。 Strafach、モバイル セキュリティ会社須藤セキュリティ グループの CEO によるとこれらのアプリのネットワーク関連コードの誤設定による有効な TLS 接続としても安全ではない接続を解釈するアップルの「アプリケーション トランスポート セキュリティ」メカニズムが発生します。これは媒体掲載ブログの記事で Strafach の説明、接続に無効な TLS 認証を挿入する悪意のあるプロキシを活用して攻撃を受けやすいこれらのプログラムを残します。 76 の脆弱なアプリの 19 歳は高リスク金融や医療のサービス ログイン資格情報または認証トークンがセッションを傍受できる攻撃者を与えるので、ブログの記事が続けてユーザーのため。Strafach は、開発者の問題を解決する時間を与えるため、媒体および高リスクのアプリのリストを発行する前に 60 から 90 日を待ちます。影響を受ける危険性の低いアプリのリストは、ブログの記事で見つけることが。 Strafach、彼が発見したことを指摘した追加問題は Apple の側で修正不可能です”数百より”アプリケーションだけでこれらのインスタンスをカウントする、彼が 100% 選んだ同じ脆弱性を有する可能性が高いことを確認します。
続きを読む…
Data on 76 iOS TLS-protected apps vulnerable to MITM attack
A researcher has reported finding 76 iOS programs in Apple’s App Store that, despite using the TLS security protocol, are vulnerable to man-in-the-middle (MITM) attacks that intercept and modify data in motion. According to Will Strafach, CEO of mobile security company Sudo Security Group, a misconfiguration in these apps’ networking-related code causes Apple’s “App Transport Security” mechanism to interpret even insecure connections as a valid TLS connections.
Read more…
