10 Things You Didn’t Know iPhone Can DO - Apple SECRETS !
Verify.ly, en tjeneste som skanner den binære koden til en iOS-app for å oppdage sikkerhetsproblemer knyttet til appen, har avslørt at 76 iOS-apper med til sammen 18 millioner nedlastinger er ubeskyttet mot stille avskjæring av TLS-beskyttede data.
Under testen ble alle de 76 appene inkludert flere VPN-apper, nettleserapper så vel som den populære Vice News-appen funnet å være sårbare for et stille mann-i-midten-angrep som setter brukerdata i fare.
Sikkerhetsbruddet gjør at en angriper enkelt kan avskjære og manipulere brukerdata.
"Systemet vårt markerte hundrevis av applikasjoner som å ha en stor sannsynlighet for sårbarhet for dataoppfanging. Jeg var i stand til å bekrefte (appsårbarheter) fullstendig ved hjelp av en live iPhone som kjører iOS 10 og en 'ondsinnet' proxy for å sette inn et ugyldig TLS-sertifikat i tilkoblingen for testing, »skrev Will Strafach, grunnlegger av Verify.ly.
Rapporten fant ut at 33 av disse utsatte iOS-appene var i lavrisikogruppen, 24 i middels risikogruppe og 19 med høy risiko.
Mens den lave og mellomstore risikogruppen av apper ikke var sårbar for avskjæring av konfidensielle brukerdata som kan være skadelig, ble 19 av appene med høy risiko ansett å ha en høy sårbarhet for å videresende innloggingsinformasjon for økonomiske eller medisinske tjenester.
De fleste vil hevde at slike angrep trenger at enheten din skal ha samme internettforbindelse - vanligvis en offentlig Wi-Fi-forbindelse - som angriperen, men det er ikke helt sant.
Sannheten i saken er at denne typen angrep kan utføres av enhver part innen Wi-Fi-rekkevidden på enheten din mens den er i bruk. Dette kan være hvor som helst i offentligheten, eller til og med i hjemmet ditt hvis en angriper kan komme i nærheten. ”Legger Strafach til.
Dette er ikke første gang denne typen sårbarhet blir avdekket i iOS-apper. For å nevne noen, hadde iOS-apper som Kaspersky Safe Browser, Experian, Dell SecureWorks lignende sårbarhetsproblemer."Mange problemer som dette oppstår fra en applikasjonsutvikler som ikke helt forstår koden de har lånt fra nettet, " la han til.
Rapporten påpeker også at for å holde konfidensiell informasjon sikker, anbefales det å slå av Wi-Fi og bruke mobildata mens du logger deg på bankkontoen din for å utføre en transaksjon eller sjekke saldoen, da mobilnettforbindelser er relativt vanskeligere å hacke.
Forbrukerne til bedrifter: Stopp avlytting på sosiale nettverk!
Bedrifter ser sosiale medier som en gullgruve av data om forbrukerpraksis, men brukerne foretrekker for å være de som tar initiativet.
Google betaler $ 7 millioner til amerikanske stater for Wi-Fi-avlytting
Google betaler $ 7 millioner for å avgjøre klager fra dusinvis av USA sier om sin uautoriserte samling av personlige data som overføres via Wi-Fi-nettverk.
Få en komplett lydløs modus på iphone uten vibrasjoner
Lær hvordan du justerer iPhone-lydinnstillingene for å få en fullstendig lydløs modus uten vibrasjoner eller lyder i det hele tatt.