Ponad 1500 aplikacji w App Store z luką bezpieczeństwa
Przed premierą App Store Steve Jobs mówił, że zewnętrzne aplikacje na iPhonie obniżą bezpieczeństwo systemu. Obawę tę potwierdza opublikowany w poniedziałek raport, z którego wynika, że ponad 1500 aplikacji w sklepie posiada poważną lukę bezpieczeństwa. Pozwala ona na przejmowanie danych takich jak hasła czy numery kont bankowych.
Winę za taki stan rzeczy ponosi kod open-source o nazwie AFNetworking. To właśnie w nim pojawiła się luka pozwalająca na rozszyfrowanie zaszyfrowanych danych. Na ataki szczególnie podatne są urządzenia podpięte pod otwarte sieci Wi-Fi. Co prawda uaktualniona wersja kodu została już opublikowana, jednak nie wszyscy autorzy aplikacji zdążyli ją zaimplementować w swoich pozycjach.
Problem odkryła firma SourceDNA i zaskoczona liczbą zainfekowanych aplikacji przygotowała specjalne narzędzie, w którym można sprawdzić, czy dany deweloper używa starej wersji kodu.
Jedynym rozwiązaniem na ten moment jest odinstalowanie niebezpiecznych aplikacji i powrót do nich dopiero, gdy kod zostanie poprawiony.
Źródło: ArsTechnica
Komentarze: 1
well. czy istnieje prosty sposób “wylistowania” nazw deweloperów, którzy napisali programy, z których korzystam?