Luka w zabezpieczeniach może dać oszustom dostęp do aplikacji iOS

29-05-2018, 13:32

Luka może umożliwić uruchomienie złośliwego kodu w zaatakowanych przez cyberprzestępców aplikacjach, gdy urządzenie jest podłączone do sieci Wi-Fi kontrolowanej przez atakujących. Szacuje się, że zagrożenie może dotyczyć około 10% aplikacji dostępnych dla iOS.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Zespół Jailbreaking, który zgłosił tę lukę, nie opublikował jeszcze żadnych szczegółów technicznych na temat tego, w jaki sposób można wykorzystać błąd oprogramowania. Udostępniono natomiast film z potwierdzeniem jego istnienia.

Spekulacje, że luka w oprogramowaniu może leżeć w powszechnie używanym narzędziu o nazwie ZipArchive, nie zostały jeszcze potwierdzone przez zespół Pangu, który twierdzi, że stara się powstrzymać hakerów przed wykorzystywaniem błędu. Zespół opublikował jednak listę potencjalnie zainfekowanych aplikacji na iOS. Wśród nich znajdują się między innymi Instagram, Pandora, Dropbox oraz Amazon.

Ponieważ atak opiera się na połączeniu do sieci WiFi, która jest kontrolowana przez atakującego, programiści chcą naprawić zaistniały błąd jak najszybciej. Jednak firma Apple jeszcze oficjalnie nie potwierdziła luki w zabezpieczeniach i nie publikuje wskazówek, co deweloperzy muszą zrobić, aby załatać powstałe dziury.

Przekonanie o braku istnienia złośliwego oprogramowania na system iOS to już dawno mit, jak komentuje wieści Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken. dodaje przy tym, że jeszcze kilka lat temu firma Apple uważała wręcz, że na ich mobilny system wirusów nie ma wcale. Co prawda odsetek malware jest dużo mniejszy niż liczba malware stworzona na Androida, jednak rosnąca liczba infekcji na platformę iOS powinna nam dać do myślenia.

Badacze zauważyli, że błąd może wpłynąć również na aplikacje na Androida, ponieważ wiele popularnych aplikacji na ten system posiada tę samą lukę w zakresie programowania.

Źródło: BitDefender



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać














  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.