1500 iOS alkalmazások hajlamosak erre a biztonsági hibára; Ellenőrizze, hogy az iPhone-ja veszélyben van-e

1500 iOS alkalmazások hajlamosak erre a biztonsági hibára; Ellenőrizze, hogy az iPhone-ja veszélyben van-e

Digital ElectronicsykfwvLeave a comment

A biztonsági elemző cég egy hibát azonosított egy népszerű nyílt forráskódú hálózati könyvtárban, amely potenciálisan 1500 alkalmazást hagy az iOS App Store-ban, amely hajlamos a rosszindulatú támadásokra. A múlt hónapban azonosított hibáról szóló jelentés azt állítja, hogy a nagyon népszerű AFNetWorking könyvtár egy adott verzióját használó alkalmazások veszélybe sodorhatják a felhasználókat az érzékeny adatok – például a jelszavak, a sebezhetőség kiaknázásának jártasságával.

A helyzet fényes oldala az, hogy a sebezhetőséget tartalmazó nyílt forráskódot a projekt mögött a fejlesztő szinte azonnal rögzítette, jelezve, hogy a könyvtárból álló minden jövőbeni alkalmazás benyújtásának biztonságosnak kell lennie. Nem olyan fényes oldal, hogy az App Store -ban körülbelül 1500 alkalmazás továbbra is a projekt hajlamos verzióját használja. Ennek oka az a tény, hogy az érintett alkalmazások fejlesztőinek még nem importálják az AFNetWorking jelenlegi rögzített verzióját, és frissítésként újraküldjenek.

Az AfNetWorking vitathatatlanul az egyik legnépszerűbb nyílt forrású lehetőség a fejlesztők körében, akik megpróbálnak megtalálni a dobozon kívüli hálózati lehetőséget az alkalmazások számára, amelyek az adatokat visszakerítik. Maga a projekt már évek óta működik, és „nyílt forráskód-könyvtárnak nevezik, amely lehetővé teszi a fejlesztők számára, hogy a hálózati képességeket az alkalmazásukba dobják”, az érintett verzió ez év januárjában élőben. Ezek a könyvtár problémás verziójával rendelkező alkalmazások hajlamosak lesznek a középső támadásokra, amelyek alapvetően lehetővé teszik a rosszindulatú személyek számára, hogy elfogják és hozzáférjenek a HTTPS protokoll által titkosítva.

Az interneten élő szép kis szerszámnak köszönhetően az érintett alkalmazásokon keresztül kereshet, hogy kiderüljön, van -e telepítve az iOS -eszközre. A Sourcedna iOS biztonsági jelentés keresési eszköze lehetővé teszi az egyének számára, hogy keresése a fejlesztő nevét, és kitalálja, hogy valamelyik alkalmazásuk az AFNetWorking -et használja -e, és hogy a telepített könyvtárban lévő alkalmazások valójában a hajlamos verziót használják -e. Az eszközhöz való hozzáférés a következő címre léphet: searchlight.sourcedna.com/lookup

(VIA: ARSTECHNICA)

Köveshet minket a Twitteren, hozzáadhat minket a köréhez a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy naprakészen tartsa magát a Microsoft, a Google, az Apple és az Web minden aktuálisján.

Leave a Reply

Copyright © 2025 A digitális elektronika