Maalesef çok sevilen ve kullanılan mobil uygulamalar, aynı zamanda güvenlik açıkları sebebiyle kullanıcılarını büyük risk altına da sokabiliyorlar. Yeni bir güvenlik araştırması, en az 76 popüler iOS uygulamasının veri aşılamalarına karşı korunmasız olduğunu ortaya koydu. Uygulama ikili kodlarını otomatik olarak tarayabilen verify.ly aracılığıyla yapılan keşif, Sudo Security Group CEO’su Winn Strafach tarafından Medium platformunda yayımlandı.

Haftanın iOS Uygulamaları – 5 Şubat

Güvenlik açığı veren iOS uygulamaları!

Bazı uygulamaların, Taşıma Katmanı Güvenliği (TLS) protokolünü kullanmada yaşadığı sorunlar sebebiyle oluşan bu güvenlik açığı kullanıcılar için risk oluşturuyor. Bu protokol istemci ve sunucu arasındaki iletişimi güvenlik altına almakla görevli. Koruma sağlanamadığı durumdaysa uygulamalar, TLS sertifikası enjeksiyon saldırıları başlatmak için kullanılabilecek değiştirilmiş akıllı telefon gibi özel donanımlara erişebilen bir saldırgan tarafından veri kesintilerine uğrayabilir. Ek olarak, bu engelleme geliştiricilerin Apple ağ güvenliği özelliği olan Uygulama Taşıma Güvenliği’ni (App Transport Security) seçip seçmemelerine de bakmıyor.

Bu güvenlik açığı sebebiyle, Wi-Fi menzili içerisindeki herhangi bir kötü niyetli kişi saldırıyı kolayca gerçekleştirebilir. Konuyla ilgili Apple tarafından yapılabilecek bir şey olmadığı ve bunu engellemek için işlevin geçersiz kılınması durumunda, bazı iOS uygulamalarının daha az güvenli hale geleceği ifade ediliyor. Bu durumda sorunu çözecek esas kişiler geliştiriciler olacak.

Açıktan etkilenen bazı uygulamalar arasında, üçüncü parti Snapchat uygulamaları, Vice News uygulaması ve Porto Riko ile Libya merkezli bazı bankacılık uygulamalarının olduğu belirtiliyor. 76 uygulamanın düşük, orta ve yüksek risk kategorilerinde sınıflandırıldığı ve bu uygulamaların geliştiricilerine sorunun düzeltilmesi için uyarıda bulunduğu açıklanmış durumda. Açığa sahip uygulamaların, App Store üzerinden 18 milyondan fazla kez indirildiği de notlar arasında yer alıyor.

Şu an için yapılacak en en iyi şeyin bu uygulamaları Wi-Fi üzerinden kullanmamak olduğu çünkü hücresel ağ üzerinden açığın kullanılmasının daha zor olduğunun altı çiziliyor.

Riskli uygulamaların tam listesine bu adresten erişebilirsiniz.

:: Riskli gruptaki iOS uygulamalarından kullandığınız var mı?