Customize your iOS 14 home screen and app icons with these tricks
Verify.ly, en tjänst som skannar den binära koden för en iOS-app för att upptäcka säkerhetsproblem som hänför sig till appen har avslöjat att 76 iOS-appar med totalt 18 miljoner nedladdningar är oskyddade mot tyst avlyssning av TLS-skyddade data.
Under testet befanns alla 76 appar inklusive flera VPN-appar, webbläsarappar och den populära Vice News-appen vara sårbara för en tyst man-i-mitt-attack som sätter användardata i riskzonen.
Säkerhetsöverträdelsen gör att en angripare enkelt kan fånga upp och manipulera användardata.
”Vårt system markerade hundratals applikationer som hade en stor sannolikhet för sårbarhet för datainträngning. Jag kunde fullständigt bekräfta (app-sårbarheter) med en live iPhone som kör iOS 10 och en "skadlig" proxy för att infoga ett ogiltigt TLS-certifikat i anslutningen för testning, ”skrev Will Strafach, grundare av Verify.ly.
Rapporten fick reda på att 33 av dessa utsatta iOS-appar var i gruppen med låg risk, 24 i gruppen med medelrisk och 19 med hög risk.
Medan gruppen med små och medelstora risker inte var sårbara för avlyssning av konfidentiella användardata som skulle kunna skada, ansågs 19 av de högriskapparna ha en hög sårbarhet för att vidarebefordra inloggningsuppgifter för finansiella tjänster eller medicinska tjänster.
De flesta skulle hävda att sådana attacker behöver din enhet för att ha samma internetanslutning - vanligtvis en offentlig Wi-Fi-anslutning - som angriparen, men det är inte helt sant.
"Sanningen är att den här typen av attack kan utföras av alla parter inom Wi-Fi-serien på din enhet medan den används. Detta kan vara var som helst i allmänheten, eller till och med i ditt hem om en angripare kan komma inom nära håll. ”Lägger Strafach till.
Detta är inte första gången denna typ av sårbarhet upptäcktes i iOS-appar. För att nämna några, iOS-appar som Kaspersky Safe Browser, Experian, Dell SecureWorks hade liknande sårbarhetsproblem."Många problem som detta uppstår genom att en applikationsutvecklare inte helt förstår koden de har lånat från webben, " tillade han.
Rapporten påpekar också att för att hålla konfidentiell information säker, rekommenderas att stänga av din Wi-Fi och använda mobildata medan du loggar in på ditt bankkonto för att genomföra en transaktion eller kontrollera ditt saldo eftersom mobilinternetanslutningar är relativt svårare att hacka.
Genom att säga: "Vi behöver inte slå varandra för att lyckas" under ett torsdagskall som hölls för att diskutera företagets fjärde kvartalsvinst, har Palms nya vd, Jon Rubenstein, tyst erkänt vad många redan misstänkte: Palm vann " t hamnar i nummer ett i smartphone-loppet.
"Endast en handfull företag har programvaru- och produktdesignfunktionerna" för att få en betydande marknadsandel, säger han. "Det finns plats för tre till fem spelare i detta utrymme. Vi behöver inte slå varandra för att lyckas."
Websense: De flesta Java-aktiverade webbläsare sårbara för utbrett Java-exploiteringar
De flesta webbläsarinstallationer använder föråldrade versioner av Java-plugin-programmet som är sårbara för minst ett av flera utnyttjanden som används för närvarande i populära Web attack-verktyg, enligt statistik publicerad av säkerhetsleverantör Websense.
Felsökta servrar sårbara för beteendeangrepp
En fel i det ofta använda BIND-domännamnssystemet kan utnyttjas av fjärrangreppare att krascha DNS-servrar och påverka driften av andra program som körs på samma maskiner.