+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Ponad 25 tys. aplikacji na iOS potencjalnym zagrożeniem (/ponad-25-tys-aplikacji-na-ios-potencjalnym-zagrozeniem-45036-t)
Ponad 25 tys. aplikacji na iOS potencjalnym zagrożeniem - Portator - 28.04.2015 05:03
HTTPS to - teoretycznie - bezpieczne połączenie z siecią, jak jednak wykryli specjaliści, jedna z bibliotek używanych na iOS i Max OS X może okazać się furtką dla włamywaczy.
Odkrycia dokonali eksperci bezpieczeństwa z firmy SourceDNA, a feralna biblioteka to open-source'owa AFNetworking 2.5.2. Deweloperzy używają jej do komunikacji sieciowej, w tym zaszyfrowanych połączeń HTTPS. Odnaleziona w niej luka pozwala hakerowi na przechwycenie ruchu pomiędzy aplikacją a siecią - czyli klasyczny sposób man-in-the-middle, podobnie jak w przypadku (nie)sławnego prezentu od Lenovo - Superfish. Jedna pozytywna rzecz tej sytuacji to fakt, że aby wykonać taką akcję, haker musi najpierw włamać się do sieci bezprzewodowej lub rutera.
Jak oceniają wspomniani eksperci z SourceDNA, aktualnie z biblioteki AFNetworking 2.5.2 korzysta ponad 25 tysięcy aplikacji na iOS. Jej nowsza wersja, 2.5.3, ujrzała światło dzienne 20 kwietnia 2015 i jest już wolna od błędu poprzedniczki. Jak a ironię losu, w wersji 2.5.1 biblioteki również była pewna luka - a biblioteka ta znalazła się w ponad 100 tysiącach aplikacji na iOS. SourceDNA uruchomiło specjalny serwis www - Searchlight, na którym każdy użytkownik mobilnego sprzętu Apple może sprawdzić, które z zainstalowanych na jego urządzeniu apek używają dziurawych bibliotek. Na liście producentów, którzy dostarczali wyposażone w nie oprogramowanie są najwięksi gracze na rynku - Microsoft, Google i Yahoo.
Odkrycia dokonali eksperci bezpieczeństwa z firmy SourceDNA, a feralna biblioteka to open-source'owa AFNetworking 2.5.2. Deweloperzy używają jej do komunikacji sieciowej, w tym zaszyfrowanych połączeń HTTPS. Odnaleziona w niej luka pozwala hakerowi na przechwycenie ruchu pomiędzy aplikacją a siecią - czyli klasyczny sposób man-in-the-middle, podobnie jak w przypadku (nie)sławnego prezentu od Lenovo - Superfish. Jedna pozytywna rzecz tej sytuacji to fakt, że aby wykonać taką akcję, haker musi najpierw włamać się do sieci bezprzewodowej lub rutera.
Jak oceniają wspomniani eksperci z SourceDNA, aktualnie z biblioteki AFNetworking 2.5.2 korzysta ponad 25 tysięcy aplikacji na iOS. Jej nowsza wersja, 2.5.3, ujrzała światło dzienne 20 kwietnia 2015 i jest już wolna od błędu poprzedniczki. Jak a ironię losu, w wersji 2.5.1 biblioteki również była pewna luka - a biblioteka ta znalazła się w ponad 100 tysiącach aplikacji na iOS. SourceDNA uruchomiło specjalny serwis www - Searchlight, na którym każdy użytkownik mobilnego sprzętu Apple może sprawdzić, które z zainstalowanych na jego urządzeniu apek używają dziurawych bibliotek. Na liście producentów, którzy dostarczali wyposażone w nie oprogramowanie są najwięksi gracze na rynku - Microsoft, Google i Yahoo.
![[Obrazek: 285442_resize_580x1000.jpg]](http://g1.pcworld.pl/news/thumbnails/285442_resize_580x1000.jpg)
Za: PcWorld.pl