1 500 aplikací iOS náchylných k této bezpečnostní vadě; Zkontrolujte, zda je váš iPhone ohrožen
, že firma bezpečnostní analýza identifikovala chybu v populární knihovně s open-source sítí, která potenciálně ponechává až 1 500 aplikací v obchodě s aplikacemi pro iOS náchylné k škodlivým útokům. Zpráva o chybě, která byla identifikována minulý měsíc, tvrdí, že aplikace používající konkrétní verzi velmi populární knihovny AFNetworking by mohly být ohroženy uživateli odhalením citlivých dat – jako jsou hesla, informace o bankovním účtu – a jejich zpřístupnění těchto je k dispozici s odborností využít zranitelnost.
Jasnou stránkou situace je, že kód s otevřeným zdrojovým kódem, který obsahuje týkající se zranitelnosti, byl vývojářem za projektem téměř okamžitě opraven, což naznačuje, že jakékoli budoucí podání aplikace sestávající z této knihovny musí být bezpečné použít. Ne tak jasná stránka je, že asi 1 500 aplikací v obchodě App Store stále používá náchylnou verzi projektu. Důvodem je skutečnost, že vývojáři postižených aplikací musí jako aktualizaci importovat aktuální pevnou verzi AFNetworking a Resubmit.
AfNetworking je bezpochyby jednou z nejpopulárnějších možností open-source mezi vývojáři, kteří se snaží najít možnost sítí mimo box pro aplikace, které chodí a získávají data z webu. Samotný projekt existuje již řadu let a je popisován jako „knihovna s otevřeným zdrojovým kódem, která umožňuje vývojářům upustit do svých aplikací sítí“, přičemž postižená verze bude v lednu letošního roku. Tyto aplikace s problematickou verzí knihovny budou náchylné k útokům na střední, které v podstatě umožňují škodlivým jednotlivcům zachytit a přistupovat k datům šifrovaným protokolem HTTPS.
Díky pěknému malému nástroji žijícímu na webu je možné prohledat postižené aplikace, abyste zjistili, zda máte nějaké nainstalované na zařízení iOS. Nástroj pro vyhledávání bezpečnosti IOS pro iOS společnosti SouccedNA umožňuje jednotlivcům hledat jméno vývojáře a zjistit, zda některá z jejich aplikací používá AFNetworking, a zda tyto aplikace s nainstalovanou knihovnou skutečně používají náchylnou verzi. K nástroji můžete přistupovat tak, že přejdete na adresu: Searchlight.Sourcedna.com/lookup
(Via: Arstechnica)
Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech aktuálních od společnosti Microsoft, Google, Apple a Web.