スマホ関連の海外ニュースです。
IOS に焦点を当てたセキュリティ会社の頭は、男性で-中 (間 MITM) 攻撃を受けやすい 76 の人気の iOS アプリを識別しています。 須藤セキュリティ グループのチーフ ・ エグゼクティブ、Strafach は、彼のブログで最も一般的なセキュリティの明確な理解を持つことが不可欠だった須藤のモバイル アプリケーション分析サービス verify.ly の開発にペスト モバイル アプリの問題で述べています。 アプリは、これらのセキュリティ問題に関する情報の膨大な量を取得する Apple の App Store アプリ大挙のバイナリ コードを自動的にスキャンします。 彼はコメントした:「使用中に (通常) TLS で保護されたデータのサイレント傍受に対して脆弱である iOS アプリケーションに特に関連して公共の利益であると信じるこの記事内でいくつかの調査結果を紹介します。 「我々 のシステム フラグ数百の接続と完全に接続をテストするために、無効な TLS 証明書を挿入する iOS 10 と「悪意のある」プロキシを実行しているライブの iPhone を使用して脆弱性として確認することができたデータの詳細が掲載される、今データをインターセプトする、脆弱性の可能性が高いを持つものとしてアプリケーション。」 Strafach 骨を折ったと言って、”一般的なアナロジーは、コーヒー ショップや空港内での Wi-Fi 接続を使用してへの参照が、最近は誤解して感知された攻撃の可能性を最小限に抑えるために簡単であるにアナロジーを嫌い始めて MITM 攻撃を定量化します。 「問題の真実は、Wi-Fi デバイスの範囲内で第三者によって使用中に、この種の攻撃を行うことができます。これは、どこでも公共の場でまたはあなたの家の内であっても攻撃者が近い範囲内に得ることができる場合。 “このような攻撃は、カスタム ハードウェアまたは必要な範囲および機能によって、わずかに変更された携帯電話を使用して実施できます。この攻撃の最高のと同様、よく理解フォームだろう至近距離でクレジット カードからデータを読み取る機能」 76、ブログで表示されるアプリと Strafach 言ったアップルがその側から行うことができる何もなかった-それは開発者が彼らのアプリケーションを修正するためだった。 Strafach では、使用していない Wi-Fi (自宅または公共) 機密性の高いトランザクション、むしろ高価な携帯ブロード バンドをお勧めします。Android アプリにはレポートはありません。
続きを読む…
NEW iOS Wi-Fi vulnerability – 76 apps and millions of users
The head of a security company that focuses on iOS has identified 76 popular iOS apps that are vulnerable to man-in-the-middle (MITM) attacks. Will Strafach, chief executive of Sudo Security Group, said in his blog that in developing Sudo’s mobile app analysis service verify.ly it was essential to have a clear understanding of the most common security issues which plague mobile apps. The app automatically scanned the binary code of Apple App Store apps en-masse to get a vast amount of information about these security issues.
Read more…
