"Düzinelerce iOS Uygulaması Verilerinizi Koruyamıyor"

Bir güvenlik araştırmacısı, düzinelerce iPhone uygulamasının verilerinizi koruyamadığını iddia etti!

"Düzinelerce iOS Uygulaması Verileri Koruyamıyor"

Bir güvenlik araştırmacısı, birçok iOS uygulamasının kullanıcı verilerini gerektiği gibi şifrelemediğini söyledi.

Sudo Security Group CEO'su Will Strafach, 76 iOS uygulamasının koruma altındaki verileri açığa çıkarabilecek saldırılara açık olduğunu tespit etti. Sorun, Strafach'ın iddiasına göre uygulamaların geliştiricilerinin, uygulamalarını geçersiz Transport Layer Security (TLS) sertifikalarını kabul edecek biçimde yapılandırmalarından kaynaklanıyor. CEO'ya göre burada bir kasıt söz konusu değil.

Strafach, açıkları firmasının geliştirdiği güvenlik hizmeti verify.ly ile tarayarak keşfettiğini söylüyor. Strafach'a göre 76 uygulamanın 43'ü orta ve üst seviye risk katmanında bulunuyor çünkü bu uygulamalar, oturum açma bilgilerini veya anahtarlarını ortaya çıkarabiliyor. Bu uygulamalar arasında "bankaların, sağlık kuruluşlarının ve fazlasının" olduğu belirtiliyor.

Strafach, geliştiricilere onarım için zaman tanımak amacıyla uygulamaların isimlerini vermiyor. Strafach'a göre bu tür uygulamalardaki açıklardan korunmak için kullanıcıların herkese açık Wi-Fi bağlantılarını kullanmamaları gerekiyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 1 Yorum

ve beklenen sonuç... asıl virüs IOS... hadi bunu açıklayın...

Sen de yorum yaz


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir