Uutta sivustolla

Tervetuloa takaisin!Edellisen käyntisi jälkeen Puhelinvertailuun on tullut .

Katso tapahtumat viime käyntisi jälkeen.

Vakava haavoittuvuus altistaa 25 000 iOS-sovellusta salakuuntelulle

1
Manu Pitkänen

Vakava haavoittuvuus altistaa 25 000 iOS-sovellusta salakuuntelulle
Uutisoimme tiistaina noin tuhatta iOS-sovellusta koskettaneesta haavoittuvuudesta, mikä altisti sovellusten välittämän tiedon niin sanotulle man-in-the-middle-hyökkäyksille. Kolmannen osapuolen kehittämästä suojattujen yhteyksien luontiin käytetystä AFNetworking-komponentista on löytynyt nyt uusi haavoittuvuus, joka on jo paljon vakavampi.

Aiemmin uutisoitu haavoittuvuus kosketti vain tämän vuoden alussa julkaistua AFNetworkingin versiota (2.5.2), mutta tuorein haavoittuvuus koskettaa ohjelmiston kaikkia 2.x-versioita uusinta 2.5.3:a lukuun ottamatta. Haavoittuvuuden takia ohjelmat eivät tarkista vastaako suojaussertifikaatissa määritelty verkko-osoite siihen osoitteeseen, johon se ottaa yhteyttä.
Tämä antaa pahaa tahtoville hyökkääjille oivan mahdollisuuden salakuunnella sovellusten välittämän tietoliikenteen, mikä esimerkiksi pankkisovellusten kohdalla voi olla hyvinkin arkaluontoista. Arviolta 25 000 iOS-sovellusta on alttiina haavoittuvuudelle.

Koska kyse on kolmannen osapuolen kehittämästä ohjelmistosta, ei haavoittuvuus kosketa iOS:ää järjestelmätasolla.

Kommentit (1)

user@org (vahvistamaton)

1

Lainaus:

mikä esimerkiksi pankkisovellusten kohdalla voi olla hyvinkin arkaluontoista


Anko tämä käytössä pankkisovelluksissa ja ilmen ohjelman muuta sisäistä vastapään tarkistusta?

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.

Keskustelut

Lisää keskusteluja