Найдена новая уязвимость в приложениях для iOS 2015 года

Найдена новая уязвимость в приложениях для iOS 2015 года

Устройства Apple в большинстве сценариев использования оказываются безопаснее своих аналогов на Android. Но иногда уязвимости для получения конфиденциальных данных могут оказаться не в iOS, а непосредственно в приложениях из App Store.

По данным компании SourceDNA, в 1500 приложений для iOS присутствует уязвимость, позволяющая осуществить перехват конфиденциальной информации, даже если она осуществляется по защищенному протоколу HTTPS. Для использования уязвимости злоумышленнику потребуется получить доступ к точке беспроводной связи, через которую будет осуществлена передача данных с устройства на сервер разработчиков.

Уязвимость присутствует в коде AFNetworking 2.5.1, в то время как версия AFNetworking 2.5.2 была представлена более трех недель назад, но не все разработчики перешли на ее использование. Среди приложений, подверженных атаке со стороны злоумышленников оказались такие приложения, как KYBankAgent 3.0, Alibaba.com и ряд других.

Источник: 9to5Mac
Вернуться14052642
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

timson

23.04.2015
timson

Я бы Скайпу тоже не верил, так как майкрософт не менее законопослушный, чем фейсбук. Для полной конфиденциальности без специальных коммерческих продуктов не обойтись. Обывателям же посоветую Телеграмм для текста и свой VOIP сервер на домашнем железе.

Ответить

s2601d

22.04.2015
s2601d

Ватсапп по просьбе полиции выдает как миленький все переписки даже если вы их удаляли, проверенно
Так что хотите конфиденциальности на данный момент кроме как общение VOIP через скайп ничего конфиденциальнее из массово доступных не существует

Ответить

AnaertO

21.04.2015
AnaertO

Лишь бы ватсап мой на читали в остальное хрен с ним

Ответить

Czochralski

21.04.2015
Czochralski

Вывод: через левые точки доступа не надо передавать конфиденциальную информацию...
Вообще-то - это правило и раньше было актуально.

Ответить

Bugrimenko

21.04.2015
Bugrimenko

А если всё же требуется, то для этого существует VPN

Ответить

ReDiCe

21.04.2015
ReDiCe

Ничего про jail не известно?