76 Popüler iOS uygulamasında açık!
Maalesef çok sevilen ve kullanılan mobil uygulamalar, aynı zamanda güvenlik açıkları sebebiyle kullanıcılarını büyük risk altına da sokabiliyorlar. Yeni bir güvenlik araştırması, en az 76 popüler iOS uygulamasının veri aşılamalarına karşı korunmasız olduğunu ortaya koydu. Uygulama ikili kodlarını otomatik olarak tarayabilen verify.ly aracılığıyla yapılan keşif, Sudo Security Group CEO’su Winn Strafach tarafından Medium platformunda yayımlandı.
Güvenlik açığı veren iOS uygulamaları!
Bazı uygulamaların, Taşıma Katmanı Güvenliği (TLS) protokolünü kullanmada yaşadığı sorunlar sebebiyle oluşan bu güvenlik açığı kullanıcılar için risk oluşturuyor. Bu protokol istemci ve sunucu arasındaki iletişimi güvenlik altına almakla görevli. Koruma sağlanamadığı durumdaysa uygulamalar, TLS sertifikası enjeksiyon saldırıları başlatmak için kullanılabilecek değiştirilmiş akıllı telefon gibi özel donanımlara erişebilen bir saldırgan tarafından veri kesintilerine uğrayabilir. Ek olarak, bu engelleme geliştiricilerin Apple ağ güvenliği özelliği olan Uygulama Taşıma Güvenliği’ni (App Transport Security) seçip seçmemelerine de bakmıyor.
Bu güvenlik açığı sebebiyle, Wi-Fi menzili içerisindeki herhangi bir kötü niyetli kişi saldırıyı kolayca gerçekleştirebilir. Konuyla ilgili Apple tarafından yapılabilecek bir şey olmadığı ve bunu engellemek için işlevin geçersiz kılınması durumunda, bazı iOS uygulamalarının daha az güvenli hale geleceği ifade ediliyor. Bu durumda sorunu çözecek esas kişiler geliştiriciler olacak.
Açıktan etkilenen bazı uygulamalar arasında, üçüncü parti Snapchat uygulamaları, Vice News uygulaması ve Porto Riko ile Libya merkezli bazı bankacılık uygulamalarının olduğu belirtiliyor. 76 uygulamanın düşük, orta ve yüksek risk kategorilerinde sınıflandırıldığı ve bu uygulamaların geliştiricilerine sorunun düzeltilmesi için uyarıda bulunduğu açıklanmış durumda. Açığa sahip uygulamaların, App Store üzerinden 18 milyondan fazla kez indirildiği de notlar arasında yer alıyor.
Şu an için yapılacak en en iyi şeyin bu uygulamaları Wi-Fi üzerinden kullanmamak olduğu çünkü hücresel ağ üzerinden açığın kullanılmasının daha zor olduğunun altı çiziliyor.
Riskli uygulamaların tam listesine bu adresten erişebilirsiniz.
:: Riskli gruptaki iOS uygulamalarından kullandığınız var mı?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
1 tanesi bile yüklü değil. Neresi popüler bunların. Saçma sapan uygulamalar.
Hic biri yuklu degil, rahatladim :))
Kendince sallamış bir yerlerinden
Ömöö öyös cök gövönlööö
önemli dedikleri uygulama isimlerine bak. Ulan kimde var bu uygulamalar. Allah bilir ios 7 ve altı olan telefonlara yükleniyordur. Açık demek yanlış olmuş riskli uygulamalar diyor web sitesinde.
Apple kalitesi olur öyle şeyler… Yarın öbürgün özel fotolarınızı internette millet torrentten indirirken görebilirsiniz…
Haber Android uygulamaları ile ilgili olsa hemen Android'i yerden yere vururdunuz Android şöyle kötü Android böyle kötü diye ama konu iOS'a gelince neresi popüler bunların sallamışlar vs…
lütfen ama, o çok güvenli virüs bulaşmayan, açık vermeyen ios hakkında böyle haberler yapmayın. iphoncular hemen iftiraaaa, yalannn söylüyorsunuz gibi triplere giriyorlar 🙂
oyos cok guvenlı, dandoroid kollonmoyon diyen mallar burada mi?
Paylaştığınız link kırık