Существует мнение, что девайсы, работающие на платформе iOS, в меньшей степени, нежели гаджеты, функционирующие на других операционных системах, подвержены вирусным атакам, однако в последнее время появляется все больше тревожных сообщений о новых уязвимостях системы безопасности "яблочной" платформы. Новым поводом для тревоги стало сообщение от аналитического сервиса Source DNA о том, что более 1500 программ для iOS содержат HTTPS-уязвимость, воспользовавшись которой хакеры могут узнать пароль пользователя, украсть данные его банковской карты и прочую конфиденциальную информацию.
Указанная уязвимость связана с применением разработчиками iOS-приложений устаревшей библиотеки AFNetworking с открытым кодом, благодаря которой в программы интегрируются сетевые опции. Среди приложений, подверженных уязвимости, называется как ряд популярных типа Citrix OpenVoice Audio Conference, Alibaba и Movies от Flixster, так и масса других менее известных программ. Чтобы воспользоваться уязвимостью злоумышленнику необходимо лишь "подсунуть" приложению фальшивые сертификаты, которые при корректной работе система бы отклонила, но уязвимость приведет к их принятию.
Source DNA, однако, уже анонсировал специальный инструмент, который даст пользователям возможность проверять приложения на наличие данной уязвимости, а разработчики AFNetworking уже выпустили патч для решения проблемы.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).