گروه مقاله : مطالب خواندنی
تاريخ انتشار : 1394/02/07 - 11:37
كد :283

باگ امنیتی HTTPS باعث آسیب پذیر شدن 1500 اپلیکیشن پلتفرم iOS شده است.

بر اساس گزارش شرکت امنیتی SourceDNA، به تازگی باگ امنیتی وارد دستگاه‌های iOS شده است که بیش از ۱۵۰۰ نرم افزار این سیستم عامل را در برابر حمله هکرها به منظور سرقت رمز عبور، اطلاعات بانکی و دیگر اطلاعات کاربران آسیب‌پذیر کرده است.
 
 
بر اساس گزارش شرکت امنیتی SourceDNA، به تازگی باگ امنیتی وارد دستگاه‌های iOS شده است که بیش از ۱۵۰۰ نرم افزار این سیستم عامل را در برابر حمله هکرها به منظور سرقت رمز عبور، اطلاعات بانکی و دیگر اطلاعات کاربران آسیب‌پذیر کرده است.
 
این باگ در نسخه‌ ۲.۵.۱ از سرویس AFNetworking که کتابخانه‌ای متن باز است و به توسعه دهندگان امکان قرار دادن قابلیت‌های شبکه را در نرم‌افزارهایشان می‌دهد مشاهده شده است. این باگ که در ماه فوریه شناسایی شده است، در بروزرسانی جدید و در نسخه‌ی ۲.۵.۲ مرتفع شده، اما به نظر می‌رسد برخی از اپلیکیشن‌ها را آسیب پذیر کرده است.
 
در روز اول آوریل زمانی که محققان SourceDNA یک میلیون از یک و نیم میلیون اپلیکیشن‌های اپل استور را به جهت شناسایی این آسیب پذیری اسکن کردند، به این نتیجه رسیدند که ۱۰۰۰ اپلیکشن از این فروشگاه و توسعه دهندگانی مانند یاهو، مایکروسافت، Flixster, Citrix و Uber به این باگ امنیتی آسیب پذیر است. این رقم در روز ۱۸ آوریل که اپل اسکنی مجدد در استور داشت، به ۱۵۰۰ اپلیکیشن رسید، با این تفاوت که توسعه دهندگانی همچون یاهو، مایکروسافت، Flixster, Citrix و Uber این آسیب پذیری را در اپلیکیشن‌های خود برطرف کرده بودند. 
 
این آسیب پذیری به هکرها امکان حمله و دسترسی به داده‌های رمزگذاری شده توسط HTTPS که یکی از پراستفاده‌ترین پروتکل‌های امنیتی اینترنت است را می‌دهد. برای چک کردن نرم افزار مورد استفاده خود، نام آن را در این لینک وارد کرده و وضعیت سلامت آن را بررسی کنید.
منبع مقاله : زومیت
نظرات كاربران :