Genel

Düzinelerce iOS uygulaması kullanıcı verilerini korumaktan acizmiş

By

on

Bir araştırmaya göre pek çok uygulama geçersiz TLS sertifikalarını kabul edecek bir açığa sahip.

Bir güvenlik araştırmacısına göre kullanıcı verilerinin şifrelenmesi beklenen düzinelerce iOS uygulaması bunu doğru bir şekilde yapmıyor.

Sudo Güvenlik Grubu CEO’su Will Strafach, korunan verileri koruyamayacak ve bir saldırıya karşı savunmasız 76 iOS uygulaması bulduğunu söyledi.

Strafach’ın Pazartesi günkü bir yazısında iddia ettiğine göre bu uygulamaların geliştiricileri ağla ilgili kodu yanlış yapılandırdı, bu da Geçersiz TLS sertifikalarını kabul etmelerine yol açıyor.

TLS, bir uygulamanın bir internet bağlantısı üzerinden güvenliğini sağlamak için kullanılıyor. TLS kullanılmayan durumlarda bir bilgisayar korsanı ağ trafiğini izleyerek, çeşitli login bilgileri gibi, uygulamanın hangi verileri gönderdiğini gözlemleyebilir.

Strafach 76 uygulamadaki güvenlik açığını kendi şirketi tarafından geliştirilen verify.ly adlı güvenlik servisiyle taramak suretiyle keşfetti. Öte yandan bu açığın “yüzlerce uygulamada” olabileceğine de dikkat çekti.

Uygulama geliştiricilere sorunu çözmeleri için zaman tanıyor

Strafach şimdilik sorunlu uygulamaların isimlerini açıklamıyor ancak bu bilgileri ilgili firma ve uygulama geliştiriciler ile paylaşmış ve sorunu çözmeleri için onlara zaman tanıyor. Güzel haber ise uygulama geliştiricilerin bu sorunu çözmeleri için sadece bir kaç satırı değiştirmeleri yeterli olacak.

Strafach, etkilenen uygulamaların (henüz isimlerini bilmiyoruz) kullanıcıları için Wi-Fi’yi kapatarak kendilerini koruyabileceklerini söylüyor ve GSM bağlantılarında (3G, 4G, 4.5G) pahalı ve yasadışı ekipman kullanılmadığı süreceherhangi bir bilgisayar korsanının verilere ulaşmasının çok zor olduğunu belirtiyor.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir