Değiştirmeniz Gereken iPhone Ayarları! Güvenlik - Gizlilik - Batarya
Doğrulama, uygulama ile ilgili güvenlik sorunlarını tespit etmek için bir iOS uygulamasının ikili kodunu tarayan bir servis, birleşik 18 milyon indirmeli 76 iOS uygulamasının TLS korumalı verilerin sessiz şekilde durdurulmasına karşı korumasız olduğunu açıkladı.
Test sırasında, çeşitli VPN uygulamaları, tarayıcı uygulamaları ve popüler Vice News uygulaması dahil olmak üzere 76 uygulamanın, kullanıcı verilerini riske sokan sessiz bir ortadaki adam saldırısına karşı savunmasız olduğu bulundu.
Güvenlik ihlali, saldırganın kullanıcı verilerini kolayca ele geçirmesine ve değiştirmesine olanak tanır.
“Sistemimiz, yüzlerce uygulamayı, verilerin ele geçirilmesine karşı yüksek derecede savunmasızlık olasılığına sahip olarak işaretledi. İOS 10 çalıştıran canlı bir iPhone ve test bağlantısına geçersiz bir TLS sertifikası eklemek için 'kötü niyetli' bir proxy kullanarak tam olarak (uygulama açıklarını) doğrulayabildim ”, dedi.
Rapor, bu hassas iOS uygulamalarının 33'ünün düşük riskli grupta, 24'ünün orta riskli grupta ve 19'unun yüksek risk altında olduğunu ortaya koydu.
Düşük ve orta riskli uygulamalar grubu, zarar verebilecek gizli kullanıcı verilerinin durdurulmasına karşı savunmasız olmamasına rağmen, yüksek riskli uygulamaların 19'u, finansal veya tıbbi hizmet oturum açma kimlik bilgilerini iletme konusunda yüksek hassasiyette görünüyordu.
Çoğu, bu tür saldırıların, cihazınızın, saldırganınkiyle aynı internet bağlantısında (genellikle genel bir Wi-Fi bağlantısı) olması gerektiğini, ancak bu tamamen doğru olmadığını iddia eder.
“İşin aslı, bu tür bir saldırı, kullanımdayken cihazınızın Wi-Fi menzilindeki herhangi bir tarafça yapılabilir. Bir saldırgan yakın mesafeye girebilirse, bu herkesin içinde herhangi bir yerde veya hatta evinizde olabilir. ”Strafach ekliyor.
İOS uygulamalarında bu tür bir güvenlik açığı ilk kez ortaya çıkmadı. Birkaç isim vermek gerekirse, Kaspersky Safe Browser, Experian, Dell SecureWorks gibi iOS uygulamaları benzer güvenlik açığı sorunlarına sahipti.“Bunun gibi birçok sorun, bir uygulama geliştiricisinden, webden ödünç aldıkları kodu tam olarak anlamadığından kaynaklanıyor” dedi.
Raporda ayrıca, gizli bilgilerin güvende tutulması için, Wi-Fi'ınızın kapatılması ve bir işlem gerçekleştirmek için banka hesabınıza giriş yaparken hücresel verilerin kullanılması veya bakiyenizin kontrol edilmesi, hücresel internet bağlantılarının kesilmesi nispeten zor olduğu belirtilmektedir.
Denetçi: IRS, Cyber Breaches'e karşı hala savunmasız
IRS, denetçi raporunun Kasım ayında belirlediği güvenlik açıklarının yarısından azını düzeltmiştir.
Samsung Android deliği de SIM kartlara karşı savunmasız kaldı
Kötü amaçlı bir Web sayfasını ziyaret ederken Samsung Android cihazlarından veri silebilen yeni açıklanan saldırının bir varyasyonu Araştırmacılar, birçok Android telefonun SIM kartlarını devre dışı bırakmak için de kullanılabileceğini söylüyor.
Surface RT kuponlarını sessiz bir şekilde sunuyor. Microsoft Store'lar sessiz bir şekilde Surface RT kuponları veriyor
Yerel Microsoft Mağazanız, Windows'la bir Yüzey satın almak için çizgiyi atlamanıza izin veren bir gizli makbuza sahip olabilir RT (Surface RT) tablet lansman günü, 26 Ekim, aynı gün Windows 8 başlattı.