//
کد خبر: 7763

جاسوس شما در دستان شماست

اگرچه گوشی آیفون از رقبای خود محبوب‌تر است، اما این به معنای آن نیست که برنامه‌های این گوشی هم قابل هک شدن نیست.

به گزارش فرتاک نیوز، یک محقق امنیتی موفق به شناسایی حفره ای در 76 برنامه موبایلی در اپ استور شده است. برنامه‌های یاد شده بسیار محبوب هستند و برخی از آنها در مجموع بیش از 18 میلیون بار بارگذاری شده اند.

با نصب این برنامه ها بر روی گوشی های آیفون امکان سرقت اطلاعات محرمانه کاربران وجود خواهد داشت و امنیت آنان به خطر می افتد. البته این مساله ای نیست که اپل بتواند به طور مستقل آن را حل کند و توسعه دهندگان و برنامه نویسان خود باید برای ارتقای امنیت تولیدات خود تلاش کنند.

Will Strafach محقق امنیتی که این 76 برنامه را مورد بررسی قرار داده می‌گوید سوءاستفاده از داده های کاربران در محیط این برنامه ها از طریق مشکلات یک پروتکل انتقال داده رخ می دهد که در مواقعی به خوبی پیکربندی نمی‌شود.

یک قابلیت امنیتی در سیستم عامل iOS 9 به نام App Transport Security انتقال اجباری داده ها از طریق پروتکل ایمن HTTPS را موجب می شود. اما کدهای شبکه ای درست پیکربندی نشده در برنامه های موبایلی iOS موجب می شود که این انتقال داده ها به شیوه ای ایمن رخ ندهد.

از مجموع 76 برنامه بررسی شده توسط این محقق 33 برنامه دارای ریسک پایین، 24 برنامه دارای ریسک متوسط و 19 برنامه دارای ریسک بالا بوده اند.