Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Onlarla “iOS” proqramı istifadəçi məlumatlarını ələ keçirməyə imkan verir


İstifadəçi məlumatlarını şifrləyən onlarla "iOS" əlavəsi bunu lazımi şəkildə etmir. "Sudo Security Group" informasiya təhlükəsizliyi şirkətinin rəhbəri Uill Strafaç "iPhone" və "iPad" qurğuları üçün məlumatları ələ keçirməyə imkan verən 76 hücum boşluğuna malik əlavə aşkarlayıb.

"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, şirkət rəhbərinin sözlərinə görə, məlumatların ötürülməsi kodunda səhvlərlə əlaqədar olaraq proqramlar etibarsız "TLS" sertifikatlarını qəbul edə bilərlər. "TLS" protokolundan əlavənin internet bağlantısı vasitəsilə ötürdüyü informasiyanın mühafizəsi üçün istifadə olunur. Protokolsuz haker trafiki dinləyə və onu maraqlandıran istənilən məlumatları, məsələn, login və parolları ələ keçirə bilər.

Ekspert bildirib ki, istifadəçi qurğudan istifadə edən zaman belə hücumları "Wi-Fi" şəbəkəsinin əhatə zonasında olan istənilən şəxs həyata keçirə bilər. Hücum edənin kifayət qədər yaxınlaşacağı halda hücumları ictimai yerlərdə və ya evdə etmək mümkündür.

U.Strafaç 76 "iOS" əlavəsində problem aşkarlayaraq onları şirkət tərəfindən hazırlanan "verify.ly" servisi vasitəsilə skan edib. Tədqiqatçı "iPhone" smartfonunda "iOS 10" sisteminin idarəetməsi ilə işləyən boşluğa malik proqramları yoxlayıb. Proksi serverindən istifadə edən ekspert bağlantıya qüvvəsini itirmiş "TLS" sertifikatını uğurla tətbiq edib.  

Tədqiqatçının sözlərinə görə, 76 əlavənin 46-sı yüksək və orta risk səviyyəsinə malikdir, çünki cinayətkar onlarla ötürülən login, parol və tokenləri ələ keçirə bilər. Qalan 33 proqram yalnız elektron ünvanları ələ keçirməyə imkan verdiyinə görə az təhlükə törədir.

Ümumilikdə tədqiq edilən 76 əlavə "Apptopia" mağazasından 18 milyon dəfə yüklənib. U.Strafaç proqramların adını açıqlamasa da, onların yaradıcılarını problem barədə məlumatlandırıb.

Nizam Nuriyev 





08/02/17    Çap et