Skip to main content
приложений iOS для iPhone и iPad

Более 76 популярных приложений iOS для iPhone и iPad подвержены MitM-атакам (man-in-the-middle attack) из-за неправильного использования TLS

Специалисты Sudo Security Group в ходе исследования обнаружили 76 приложений iOS для iPhone и iPad, уязвимых к хакерским атакам и краже личных данных пользователей. По словам Уилла Страфача (руководитель Sudo Security Group), это происходит из-за ошибок в сетевом коде приложений, пропускающих фейковые протоколы TLS, которые и отвечают за защиту информации при соединении. В результате чего, хакеры могут воровать личные данные, пароли и логины, трафик, другую конфиденциальную информацию. Такие атаки происходят зачастую через сеть Wi-Fi и произвести их может любой человек: при пользовании общественной сетью Wi-Fi (что в большинстве случаев) и даже домашней.
приложений iOS для iPhone и iPad
Уязвимые приложения были скачаны более 18 миллионов раз. Из них 19 приложений с высоким уровнем уязвимости, через которые могут быть похищены личные данные медицинского и финансового характера. 24 приложениям присвоен средний уровень уязвимости через которые хакеры могут завладеть логином, паролем и некоторыми личными данными, 33 — низкий.
Названия этих приложений в докладе не указаны, т.к. разработчикам дали два месяца для устранения этой проблемы, ведь именно они отвечают за безопасность приложений.

Специалисты Sudo Security Group рекомендуют не пользоваться общественными беспроводными сетями, ведь именно через Wi-Fi осуществляется большинство хакерских атак.