voltmod Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Σύμφωνα με την υπηρεσία analytics, SourceDNA, σχεδόν 1500 εφαρμογές για iPhone και iPad που είναι διαθέσιμες στο App Store έχουν ένα bug που "σπάει" το HTTPS.Αυτό με απλά λόγια σημαίνει ότι αφήνει εκτεθειμένες σε hackers διάφορες ευαίσθητες προσωπικές πληροφορίες των χρηστών. Οι αναλυτές κατάφεραν να αναγνωρίσουν ως πηγή της ευπάθειας μία out-of-date έκδοση της βιβλιοθήκης ανοιχτού κώδικα AFNetworking. Αν και η βιβλιοθήκη έχει αναβαθμιστεί και διορθωθεί, εντούτοις οι συγκεκριμένες εφαρμογές χρησιμοποιούν την παλαιότερη, ανασφαλή έκδοση. "Δοκιμάσαμε εφαρμογές σε μία κανονική συσκευή, και αναπάντεχα βρήκαμε ότι όλη η κίνηση SSL μπορούσε να υποκλαπεί τακτικά μέσω ενός proxy σαν τον Burp χωρίς κάποια παρέμβαση" έγραψαν στην έρευνα τους οι Simone Bovi και Mauro Gentile. Η ευπάθεια δεν βάζει σε κίνδυνο το σύστημα στο σύνολο του πάντως. Έτσι, αν τρέχετε την εφαρμογή Alibaba.com (που είναι ευπαθής) μόνο τα δεδομένα που στέλνετε μέσω της συγκεκριμένης εφαρμογής βρίσκονται σε κίνδυνο. Αν για παράδειγμα χρησιμοποιείτε εφαρμογές όπως το eBay app ή στέλνετε δεδομένα μέσω της ιστοσελίδας της Amazon, τα δεδομένα σας δεν βρίσκονται σε κίνδυνο. Η εταιρεία SourceDNA ανέλυσε τον κώδικα κάθε δωρεάν εφαρμογής, καθώς και των δημοφιλέστερων 5000 paid εφαρμογών για να δημιουργήσουν την λίστα ενώ επιπλέον δημιούργησε και ένα εργαλείο αναζήτησης, για να βοηθήσει τους χρήστες να δουν αν επηρρεάζονται οι αγαπημένες τους εφαρμογές από την ευπάθεια. Site: Engadget
Jophiel Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 ... Σιγά σιγά βγαίνουν στη φόρα... Το λόγο προσπαθώ να καταλάβω ακόμα... Από τώρα προβλέπω σχόλια του τύπου "είναι μόνο 1.500 στο 1.500.000 των εφαρμογών του store" ή αφού υπάρχει εργαλείο εντοπισμού" ή "το έχουν διορθώσει"... Ενώ το πρόβλημα υπήρχε (ποιος ξέρει πόσα δεδομένα έχουν γίνει αντικείμενο αγοραπωλησίας, χωρίς τη σύμφωνη γνώμη των χρηστών μέχρι σήμερα...) και υπάρχει, οι περισσότεροι χρήστες δε θα χρησιμοποιήσουν κανένα εργαλείο αναζήτησης (γιατί δεν έχουν τίποτα να κρύψουν και δεν τους ενδιαφέρει ) και το πρόβλημα δεν έχει διορθωθεί, αλλά εντοπιστεί. Τέλος η λίστα διαμορφώθηκε από τα top paid, Που σημαίνει ότι υπάρχουν πολλοί χρήστες που αντιμετωπίζουν το πρόβλημα, άρα ο ,φαινομενικά μικρός, αριθμός των 1.500 δεν λέει τίποτα...
La_MoRt Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Υποτίθεται ότι το σύστημα τους ήταν και ασφαλές. Μωρέ μπράβο!!! 3
DoYouNote Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Εντελώς αδιάφορη είδηση που αποκτά νόημα μόνο και μόνο επειδή υπάρχουν ios χρήστες που ευαγγελίζονται την ασφάλεια του μαντριού τους. 4
Federer Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Έλεος ρε apple...ΕΛΕΟΣ! Μόνο android μάγκες! Ασφάλεια, αξιοπιστία και προστασία προσωπικών δεδομένων! Ξέφραγκο αμπέλι αυτή η apple...δυστυχώς αυτή η είδηση σημαίνει την αρχή του τέλους. Επι Jobs αυτά δεν συνέβαιναν. RIP apple. 5
thomasG4 Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Έλεος ρε apple...ΕΛΕΟΣ! Μόνο android μάγκες! Ασφάλεια, αξιοπιστία και προστασία προσωπικών δεδομένων! Ξέφραγκο αμπέλι αυτή η apple...δυστυχώς αυτή η είδηση σημαίνει την αρχή του τέλους. Επι Jobs αυτά δεν συνέβαιναν. RIP apple. Παραλίγο να γελάσω.... NOT 20
tulipas Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Ios = ασφάλεια Γελάω Μόνο WP και BB πλέον τα ασφαλέστερα 6
coffeex Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Αν και η βιβλιοθήκη έχει αναβαθμιστεί και διορθωθεί, εντούτοις οι συγκεκριμένες εφαρμογές χρησιμοποιούν την παλαιότερη, ανασφαλή έκδοση. Οι devs φταίνε που δεν βγάζουν αναβαθμίσεις για τις εφαρμογές τους. 6
kirileman Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Ios = ασφάλεια Γελάω Μόνο WP και BB πλέον τα ασφαλέστερα Tizen ftw. Μηδενικό μερίδιο, ατέλειωτη ασφάλεια. 11
Predatorkill Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Ρε γατακια τριτης εφαρμογης ειναι το προβλημα, οχι του ios. Διαβαστε το αρθρο πρωτα τι λεει και αφου το τελειωσετε πηγαιντε κατεβαστε την καλυτερη free εφαρμογη φακου στο android με εκατομμυρια downloads και γεμιστε malware που ουτε τα αναγκαια antivirus δε πιανουν. 15-20mb εφαρμογη για να ανοιγει ο φακος! Εδω γελαμε, κατεβαστε καποιο open source apk να εχετε το κεφαλι σας ησυχο. 7
ramarg Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Ρε γατακια τριτης εφαρμογης ειναι το προβλημα, οχι του ios. Διαβαστε το αρθρο πρωτα τι λεει και αφου το τελειωσετε πηγαιντε κατεβαστε την καλυτερη free εφαρμογη φακου στο android με εκατομμυρια downloads και γεμιστε malware που ουτε τα αναγκαια antivirus δε πιανουν. 15-20mb εφαρμογη για να ανοιγει ο φακος! Εδω γελαμε, κατεβαστε καποιο open source apk να εχετε το κεφαλι σας ησυχο. Κάπως έτσι έχουν τα πράγματα αλλά ποιος έχει όρεξη για καυγά με τους haters ? Εχουμε κουραστεί πια να ασχολούμαστε.Η λύση είναι να αφήνεις τον μονόλογο του παραλόγου,με κόστος όμως να παρασύρονται από παραπληροφόρηση οι άπειροι χρήστες.. 2
ramarg Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Οι devs φταίνε που δεν βγάζουν αναβαθμίσεις για τις εφαρμογές τους. Επιτέλους η πρώτη σοβαρή και θεμελιωμένη απάντηση. 2
Jophiel Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 Επιτέλους η πρώτη σοβαρή και θεμελιωμένη απάντηση. ... Οι devs φταίνε που βάζουν malware στις εφαρμογές τους στο android... Επιτέλους η δεύτερη σοβαρή και θεμελιωμένη απάντηση. Η Apple είναι "διακοσμητική" δεν έχει καμία ευθύνη για ότι γίνεται στο store της... Για μένα έχει την ίδια ευθύνη που έχει και η Google. O λόγος που υπάρχει το πρόβλημα είναι μεν χρήσιμο να αναλυθεί, προκειμένου να αντιμετωπιστεί, αλλά δεν απαλλάσει την Apple.
ZAFIRIOSNT Δημοσ. 22 Απριλίου 2015 Δημοσ. 22 Απριλίου 2015 ανεξάρτητα απο το λειτουργικό και τις εφαρμογές, τα HTTPS* ( S=SSl ) πακέτα που "σνιφάρονται" δεν αποκρυπτογραφούνται εύκολα? μήπως είναι θέμα ευπάθειας πρωτοκόλλων και όχι λειτουργικού-εφαρμογών?
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα