TƏHLÜKƏSİZLİK

İstifadəçi məlumatlarını şifrləyən onlarla iOS əlavəsi bunu lazımi şəkildə etmir.

Sudo Security Group informasiya təhlükəsizliyi şirkətinin rəhbəri Uill Strafaç iPhone və iPad qurğuları üçün məlumatları ələ keçirməyə imkan verən 76 hücum boşluğuna malik əlavə aşkarlayıb.

Xeberler.az RYTN-in elektron xəbər xidmətinə istinadən məlumat verir ki,  şirkət rəhbərinin sözlərinə görə, məlumatların ötürülməsi kodunda səhvlərlə əlaqədar olaraq proqramlar etibarsız TLS sertifikatlarını qəbul edə bilərlər.

TLS protokolundan əlavənin internet bağlantısı vasitəsilə ötürdüyü informasiyanın mühafizəsi üçün istifadə olunur. Protokolsuz haker trafiki dinləyə və onu maraqlandıran istənilən məlumatları, məsələn, login və parolları ələ keçirə bilər.

Ekspert bildirib ki, istifadəçi qurğudan istifadə edən zaman belə hücumları Wi-Fi şəbəkəsinin əhatə zonasında olan istənilən şəxs həyata keçirə bilər. Hücum edənin kifayət qədər yaxınlaşacağı halda hücumları ictimai yerlərdə və ya evdə etmək mümkündür.

U.Strafaç 76 iOS əlavəsində problem aşkarlayaraq onları şirkət tərəfindən hazırlanan "verify.ly" servisi vasitəsilə skan edib. Tədqiqatçı iPhone smartfonunda iOS 10 sisteminin idarəetməsi ilə işləyən boşluğa malik proqramları yoxlayıb. Proksi serverindən istifadə edən ekspert bağlantıya qüvvəsini itirmiş TLS sertifikatını uğurla tətbiq edib.  

Tədqiqatçının sözlərinə görə, 76 əlavənin 46-sı yüksək və orta risk səviyyəsinə malikdir, çünki cinayətkar onlarla ötürülən login, parol və tokenləri ələ keçirə bilər. Qalan 33 proqram yalnız elektron ünvanları ələ keçirməyə imkan verdiyinə görə az təhlükə törədir.

Ümumilikdə tədqiq edilən 76 əlavə Apptopia mağazasından 18 milyon dəfə yüklənib. U.Strafaç proqramların adını açıqlamasa da, onların yaradıcılarını problem barədə məlumatlandırıb.

Xeberler.az