iOS – Σημαντικές εφαρμογές έχουν «διαρροές» στοιχείων ακόμη

e91d4bffb3740293782b8a84b3f916e9 ffd
blog banner ired inner pages

Πίσω στον Φεβρουάριο είχε αποκαλυφθεί από διάφορους ερευνητές, ότι πολλές σημαντικές εφαρμογές του iOS, μπορούσαν να διαρρέουν στοιχεία εισόδου και προσωπικές πληροφορίες χρηστών, σ’ εκείνους που γνώριζαν πώς λειτουργεί το iOS και πώς να εκμεταλλευτούν το κενό ασφαλείας. Τρεις μήνες αργότερα, φαίνεται ότι αρκετές από αυτές συμπεριλαμβανομένων εφαρμογών e-banking συνεχίζουν να έχουν το πρόβλημα, που βεβαίως δεν έχει διορθωθεί.

Ο Will Strafach της Sudo Security Group, εξήγησε ότι τουλάχιστον 76 εφαρμογές ήταν ευαίσθητες σε επίθεση τύπου «παρεμβολή ενδιαμέσου» και μεταξύ αυτών είναι εφαρμογές τραπεζικών συναλλαγών και υγείας. Χάκερ μπορούν να κάνουν τις εφαρμογές να δώσουν τα στοιχεία εισόδου των χρηστών, χωρίς αυτοί καν να το πάρουν είδηση.

Στο μεταξύ βέβαια κάποιες από αυτές διορθώθηκαν, αλλά πολλές παραμένουν ευπρόσβλητες σε κακόβουλες επιθέσεις λόγω του προβλήματος που δεν έχει αντιμετωπιστεί στο σύνολό του.

Η πλειοψηφία αυτών συνεχίζει να έχει διαρροές πληροφοριών δεδομένων των χρηστών και δεν έχει γίνει κάτι από μεριάς προγραμματιστών, μεταξύ αυτών είναι η τραπεζικές εφαρμογές Emirates NBD, 21st Century Insurance, Think Mutual Bank, και Space Coast Credit Union για να αναφέρουμε μερικές.

Άλλες πάλι περιλαμβάνουν τον ιδιωτικό browser Dolphin Web Browser, την εφαρμογή για διαβητικούς Diabetes in Check και ακόμη και μια εφαρμογή που επιτρέπει στους πολίτες της πολιτείας της Ιντιάνα των ΗΠΑ να ψηφίζουν! Τόσο καλά.

Μέχρι στιγμής, δεν υπάρχει κάποια ένδειξη ότι κάποιοι ίσως έχουν προσπαθήσει να εκμεταλλευτούν το εν λόγω μειονέκτημα του iOS, αλλά αυτό δεν αποτελεί σοβαρή δικαιολογία για τους προγραμματιστές των εφαρμογών ώστε να μην λαμβάνουν μέτρα για την επιδιόρθωση του προβλήματος στις εφαρμογές τους.

Η εταιρία ασφαλείας συμβουλεύει όσους χρειάζεται να χρησιμοποιούν αυτές τις εφαρμογές, να αποφεύγουν τα Wi-Fi δίκτυα και να χρησιμοποιούν το δίκτυο κινητής τηλεφωνίας που ανήκουν για περισσότερη ασφάλεια.

Δείτε ακόμη: Προσοχή! Κενό ασφαλείας στο iOS επιτρέπει – υπό προϋποθέσεις – την πρόσβαση στους hackers 

from Elichord

RELATED PROJECTS