Buipe

Appleの厳重に守られたウォールドガーデン内で、あなたとあなたのデータは安全だと思っていたなら、考え直した方がいいでしょう。現在App Storeで入手可能な多くのiOSアプリが、ユーザー名やパスワードなどの機密情報をハッカーに漏洩しているとの報告があります。脆弱性が明らかになってから数ヶ月が経ちましたが、これらのアプリは依然としてハッキングの危険にさらされています。

この脆弱性は、開発者であり著名なiOSハッカーでもあるウィル・ストラファック氏が、中間者攻撃に対して脆弱なiOSアプリを調査した際に公表されました。中間者攻撃は、ハッカーがデバイスからサーバーへのデータ転送を傍受することを可能にします。調査では、数千ものアプリが脆弱性の有無を調査した結果、ストラファック氏は数十のアプリで不適切なコード実装が行われていることを発見しました。これらのアプリには脆弱性があり、攻撃者からの偽の証明書を受け入れ、検証せずに暗号化された接続を確立できる可能性があります。

この脆弱性により、同じWi-Fiネットワークに接続し、標的のデバイスに近い場所にいるハッカーは、アプリを騙して偽の証明書を受け入れさせ、接続を確立することができます。Strafachによって脆弱性が発見されたHipChatなどの一部のアプリは、後に脆弱性を修正して修正されましたが、まだアップデートされていないアプリも多数あります。これには、Emirates NBDや21st Century Insuranceなどの銀行アプリなど、ユーザーの機密データを扱うアプリが含まれます。Think Mutual BankやSpace Coast Credit Unionなどの銀行アプリのユーザーは、影響を受けるバージョンの銀行iOSアプリケーションを使用しないよう通知されています。

Yo ソーシャル ネットワーク、Dolphin ウェブ ブラウザー、Diabetes in Check など、他の人気サイトも中間者攻撃に対して脆弱であることが明らかになりました。

Strafach 氏によると、安全を保つために、ユーザーは、影響を受けるアプリを使用する際に、公衆 Wi-Fi ネットワークの使用を避け、モバイル インターネットを使用することができます。