Utilizând sau vizitând acest website acceptaţi automat termenii şi condiţiile de utilizare a site-ului. Politică de confidențialitate
Accept
RoNews.grRoNews.grRoNews.gr
Notificare Afișați mai multe articole →
Aa
  • ACTUAL
  • GRECIA
  • ECONOMIE
  • MUNCĂin Grecia
  • NEWS ALERT
  • SOCIAL
Reading: Alarma pentru utilizatorii de iPhone! Zeci de mii de aplicatii sunt vulnerabile
RoNews.grRoNews.gr
Aa
  • Home
  • Despre noi
  • Politică de confidențialitate
Căutare...
  • ACTUAL
  • GRECIA
  • ECONOMIE
  • MUNCĂin Grecia
  • NEWS ALERT
  • SOCIAL
Ai un cont existent? Conectare
Urmează-ne
© Foxiz News Network. Ruby Design Company. All Rights Reserved.
RoNews.gr > Blog > SCI&TECH > Alarma pentru utilizatorii de iPhone! Zeci de mii de aplicatii sunt vulnerabile
SCI&TECH

Alarma pentru utilizatorii de iPhone! Zeci de mii de aplicatii sunt vulnerabile

George Serenec
Ultima actualizare: 2015/04/25 at 8:34 PM
George Serenec 2 Min Read
Share
SHARE

Cel putin 25.000 de aplicatii disponibile in App Store contin o vulnerabilitate critica, ce ar putea pune pe butuci protectiile oferite de standardul HTTPS. Este a doua vulnerabilitate descoperita intr-o singura saptamana. Daca prima afecta aproximativ 1.500 de aplicatii, aceasta are o raspandire de 16 ori mai mare.


 

Bug-ul descoperit in urma cu cateva zile apare in libraria open-source AFNetworking, care le permite dezolvatorilor sa ofere posibilitatea de conectare in aplicatiile de iOS sau OS X. Toate aplicatile care folosesc versiunea neactualizata a acestei librarii sunt vulnerabile atacurilor ce pot intercepta traficul de date, chiar si atunci cand acesta e protejat de un certificat SSL.

“Rezultatul e ca un atacator care detine un certificat valid poate trage cu urechea, sa spunem asa, sau poate modifica o sesiune SSL initiata de aplicatia care foloseste libraria respectiva”, spune Nate Lawson, seful SourceDNA, o companie specializata in analiza problemelor de securitate informatica.

“Problema e ca numele domeniului nu este verificat, chiar daca certificatul este emis de o institutie autorizata. Eu pot de exemplu sa pretind ca site-ul meu este microsoft.com prezentand un cerfiticat pentru un alt site”, a adaugat Lawson, care estimeaza ca numarul aplicatiilor afectate ar putea atinge chiar si 50.000. Printre acestea se numara inclusiv aplicatii bancare.

A doua vulnerabilitate este rezultatul direct al primului bug. Si aceasta afecteaza aceeasi librarie AFNetworking, dar marea diferenta e ca e prezenta in toate versiunile noi 2.X, cu exceptia ultimului update, 2.5.3. Cu toate ca cei care mentin AFNetworking au reparat problema, majoritatea aplicatiilor nu sunt actualizate la ultima versiune, conform Endgadget.


 

Articole pe aceeaşi temă

Visezi la un loc de muncă la TikTok: Sute de angajări în nouă sectoare în străinătate

UE amendează Facebook și Instagram cu 390 de milioane de euro pentru reclame personalizate

Twitter: Val de demisii după ultimatumul lui Musk – A pierdut 1.200 de angajați într-o singură zi

Misiunea DART. Sonda spațială a NASA a lovit cu succes asteroidul Dimorphos, aflat la 11 milioane de kilometri de Pământ

Zuckerberg își pierde locul pe lista celor mai bogați 10 oameni din SUA – Care este rolul TikTok

George Serenec 25 aprilie 2015 25 aprilie 2015
Distribuie acest articol
Facebook Twitter Pinterest LinkedIn
← Articolul precedent Mortal Kombat X e jocul de Android și iOS – VIDEO
Articolul următor Are specificatii trasnet si vine cu Android si Windows 10
Lasă un comentariu Lasă un comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Ştiri de ultima oră

NATO

Declarație – bombă de la NATO: „Da” la aderarea Ucrainei dacă aceasta cedează teritorii Rusiei

De George Serenec

Prăbușirea frontului de la Harkov i-a îngrozit pe ucraineni și SUA – Zelenski va pierde în curând puterea

o lună în urmă

Victoria Rusiei la Kupyansk va pune capăt contraatacului Ucrainei, care nu poate suporta un nou „Bakhmut”

o lună în urmă

După eșecul lui Nuland (SUA) în Niger, Occidentul este îngrijorat de intervenția Grupului Wagner – Noul front cu Rusia

2 luni în urmă

Sfârșitul unei marionete – SUA pun eșecul contraofensivei ucrainene pe seama lui Zelenski

2 luni în urmă

S-ar putea să vă placă și

tiktok_work
MUNCĂSCI&TECHSOCIAL

Visezi la un loc de muncă la TikTok: Sute de angajări în nouă sectoare în străinătate

8 luni în urmă
Facebook
SCI&TECHSOCIAL

UE amendează Facebook și Instagram cu 390 de milioane de euro pentru reclame personalizate

9 luni în urmă
Twitter
SCI&TECHSOCIAL

Twitter: Val de demisii după ultimatumul lui Musk – A pierdut 1.200 de angajați într-o singură zi

10 luni în urmă
SCI&TECH

Misiunea DART. Sonda spațială a NASA a lovit cu succes asteroidul Dimorphos, aflat la 11 milioane de kilometri de Pământ

12 luni în urmă
Zuckerberg
SCI&TECHSOCIAL

Zuckerberg își pierde locul pe lista celor mai bogați 10 oameni din SUA – Care este rolul TikTok

12 luni în urmă
Google
SCI&TECHSOCIAL

Google: Cum să vă eliminați datele personale din motorul de căutare

1 an în urmă
EVENIMENTSCI&TECH

Misiune-test pentru NASA și întreaga omenire. Care este rolul României?

11 luni în urmă
internet
ACTUALSCI&TECH

Aceștia sunt cei 7 pași pentru a te șterge de pe internet

1 an în urmă

RO News

  • Home
  • Informatii utile din grecia

Socials

Facebook Twitter Instagram Pinterest

About us

  • Despre noi
  • Politică de confidențialitate
  • Blog
  • Contact

Made by RO News All Rights Reserved.. Powered by George Bruma

ronews logo read
Welcome Back!

Sign in to your account

Lost your password?