Показано с 1 по 1 из 1
Древовидный режим
-
13.03.2017, 14:48 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Исследователь обнаружил 76 опасных приложений для iOS
Исследователь компании Sudo Security Уилл Стрэфек сообщил об обнаружении нескольких десятков iOS-приложений, которые допускают ошибки в шифровании данных. В результате этого пользователи оказываются уязвимы перед атакой по типу man-in-the-middle, а злоумышленники получают возможность перехватывать конфиденциальную информацию, включая, например, имена учетных записей и пароли.
Проблема коренится в ошибках программного кода, призванного подтверждать подлинность сертификатов протокола TLS, который и отвечает за защиту передаваемых данных. Эти ошибки потенциально позволяют использовать недействительные TLS-сертификаты. Уязвимости выявлены в 76 приложениях для iPhone и iPad, которые были загружены в общей сложности более 18 миллионов раз.
Уилл Стрэфек не называет конкретные приложения, чтобы не привлекать внимание хакеров. Он сообщил, что уже связался с разработчиками всех уязвимых программ и предоставил им срок от 60 до 90 дней на устранение уязвимостей – в зависимости от степени их опасности.
Социальные закладки