Tarix:08/02/17
İstifadəçi məlumatlarını şifrləyən onlarla "iOS" əlavəsi bunu lazımi şəkildə etmir. "Sudo Security Group" informasiya təhlükəsizliyi şirkətinin rəhbəri Uill Strafaç "iPhone" və "iPad" qurğuları üçün məlumatları ələ keçirməyə imkan verən 76 hücum boşluğuna malik əlavə aşkarlayıb.
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, şirkət rəhbərinin sözlərinə görə, məlumatların ötürülməsi kodunda səhvlərlə əlaqədar olaraq proqramlar etibarsız "TLS" sertifikatlarını qəbul edə bilərlər. "TLS" protokolundan əlavənin internet bağlantısı vasitəsilə ötürdüyü informasiyanın mühafizəsi üçün istifadə olunur. Protokolsuz haker trafiki dinləyə və onu maraqlandıran istənilən məlumatları, məsələn, login və parolları ələ keçirə bilər.
Ekspert bildirib ki, istifadəçi qurğudan istifadə edən zaman belə hücumları "Wi-Fi" şəbəkəsinin əhatə zonasında olan istənilən şəxs həyata keçirə bilər. Hücum edənin kifayət qədər yaxınlaşacağı halda hücumları ictimai yerlərdə və ya evdə etmək mümkündür.
U.Strafaç 76 "iOS" əlavəsində problem aşkarlayaraq onları şirkət tərəfindən hazırlanan "verify.ly" servisi vasitəsilə skan edib. Tədqiqatçı "iPhone" smartfonunda "iOS 10" sisteminin idarəetməsi ilə işləyən boşluğa malik proqramları yoxlayıb. Proksi serverindən istifadə edən ekspert bağlantıya qüvvəsini itirmiş "TLS" sertifikatını uğurla tətbiq edib.
Tədqiqatçının sözlərinə görə, 76 əlavənin 46-sı yüksək və orta risk səviyyəsinə malikdir, çünki cinayətkar onlarla ötürülən login, parol və tokenləri ələ keçirə bilər. Qalan 33 proqram yalnız elektron ünvanları ələ keçirməyə imkan verdiyinə görə az təhlükə törədir.
Ümumilikdə tədqiq edilən 76 əlavə "Apptopia" mağazasından 18 milyon dəfə yüklənib. U.Strafaç proqramların adını açıqlamasa da, onların yaradıcılarını problem barədə məlumatlandırıb.
Nizam Nuriyev
Onlarla “iOS” proqramı istifadəçi məlumatlarını ələ keçirməyə imkan verir
İstifadəçi məlumatlarını şifrləyən onlarla "iOS" əlavəsi bunu lazımi şəkildə etmir. "Sudo Security Group" informasiya təhlükəsizliyi şirkətinin rəhbəri Uill Strafaç "iPhone" və "iPad" qurğuları üçün məlumatları ələ keçirməyə imkan verən 76 hücum boşluğuna malik əlavə aşkarlayıb."ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, şirkət rəhbərinin sözlərinə görə, məlumatların ötürülməsi kodunda səhvlərlə əlaqədar olaraq proqramlar etibarsız "TLS" sertifikatlarını qəbul edə bilərlər. "TLS" protokolundan əlavənin internet bağlantısı vasitəsilə ötürdüyü informasiyanın mühafizəsi üçün istifadə olunur. Protokolsuz haker trafiki dinləyə və onu maraqlandıran istənilən məlumatları, məsələn, login və parolları ələ keçirə bilər.
Ekspert bildirib ki, istifadəçi qurğudan istifadə edən zaman belə hücumları "Wi-Fi" şəbəkəsinin əhatə zonasında olan istənilən şəxs həyata keçirə bilər. Hücum edənin kifayət qədər yaxınlaşacağı halda hücumları ictimai yerlərdə və ya evdə etmək mümkündür.
U.Strafaç 76 "iOS" əlavəsində problem aşkarlayaraq onları şirkət tərəfindən hazırlanan "verify.ly" servisi vasitəsilə skan edib. Tədqiqatçı "iPhone" smartfonunda "iOS 10" sisteminin idarəetməsi ilə işləyən boşluğa malik proqramları yoxlayıb. Proksi serverindən istifadə edən ekspert bağlantıya qüvvəsini itirmiş "TLS" sertifikatını uğurla tətbiq edib.
Tədqiqatçının sözlərinə görə, 76 əlavənin 46-sı yüksək və orta risk səviyyəsinə malikdir, çünki cinayətkar onlarla ötürülən login, parol və tokenləri ələ keçirə bilər. Qalan 33 proqram yalnız elektron ünvanları ələ keçirməyə imkan verdiyinə görə az təhlükə törədir.
Ümumilikdə tədqiq edilən 76 əlavə "Apptopia" mağazasından 18 milyon dəfə yüklənib. U.Strafaç proqramların adını açıqlamasa da, onların yaradıcılarını problem barədə məlumatlandırıb.
Nizam Nuriyev
Baxış sayı: 489
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
