Experti ze Sudo Security Group objevili 76 aplikací v iOS App Storu, náchylných k útokům typu man-in-the-middle.
Šéf Sudo Will Strafach ve svém příspěvku vysvětluje, že k objevu došlo s využitím jejich služby verify.ly, která skenuje binární kód aplikací v rámci App Storu. Všech 76 dotčených aplikací bylo souhrnně staženo v 18 milionech případů.
Zranitelnost je výsledkem špatně implementovaného síťovacího kódu v aplikacích, což jim umožňuje přijmout jakýkoliv certifikát pro navázání šifrovaného připojení. Útočníci v blízkosti zranitelného zařízení pak mohou injektovat neplatný TLC certifikát a „odposlouchávat“ tak osobní data uživatele. Strafach vysvětluje, že útoky mohou být prováděny buďto s využitím přizpůsobeného hardwaru nebo modifikovaného smartphonu, a poznamenává, že prvek App Transport Security od Applu certifikát nezablokuje, jelikož vidí platné TLS připojení, ačkoliv to ve skutečnosti není pravda.
33 aplikací bylo klasifikováno v oblasti nízkého rizika, protože zranitelnými daty jsou pouze částečně citlivá analytická data od zařízení. Sem patří několik neoficiálních aplikací Snapchat, jako je Uploader for Snapchat, či zprávy Vice, několik VPN, a Trading 212 Forex & Stocks.
Zbývající aplikace spadají do kategorie středního/vysokého rizika. Strafach nezveřejnil jejich jména, neboť chce nejdříve kontaktovat přímo vývojáře těchto aplikací, aby na problémy mohli zareagovat. „V současné době je tento seznam dostupný pouze omezenému počtu stran, kvůli jeho citlivosti,“ napsal.
Strafach doporučuje, aby si uživatelé iOS na veřejnosti vypínali Wi-Fi a vyhnuli se tak nedůvěryhodným připojením. Ačkoliv je zranitelnost stále aktuální i na mobilních připojeních, je v takovém případě jakékoliv odposlouchávání složitější a nepravděpodobné.
Zdroj: Techspot.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU