, o firmă de analiză de siguranță a identificat o eroare într-o bibliotecă populară de rețea open-source, care poate lăsa până la 1.500 de aplicații în magazinul de aplicații iOS, predispus la atacuri rău intenționate. Raportul privind eroarea, care a fost identificat luna trecută, susține că aplicațiile care utilizează o anumită versiune a bibliotecii foarte populare Afnetworking ar putea pune utilizatorii în pericol expunând date sensibile – cum ar fi parolele, informațiile despre contul bancar – și să le pună la dispoziția celor cu competența de a exploata vulnerabilitatea.
Partea strălucitoare a situației este aceea că codul open-source care conține vulnerabilitatea privind a fost fixat aproape imediat de dezvoltatorul din spatele proiectului, ceea ce indică faptul că orice depunere a aplicațiilor viitoare constând din această bibliotecă trebuie să fie sigură de utilizat. Partea nu atât de strălucitoare este că aproximativ 1.500 de aplicații din App Store folosesc încă versiunea predispusă a proiectului. Acest lucru se datorează faptului că dezvoltatorii aplicațiilor afectate încă nu au importat versiunea fixă curentă a AFNETWORKING și RESTIBMIT ca actualizare.
Afnetworking este, fără îndoială, una dintre cele mai populare opțiuni open-source în rândul dezvoltatorilor care încearcă să găsească o opțiune de rețea în afara casei pentru aplicațiile care merg și recuperează date de pe web. Proiectul în sine este în jur de mai mulți ani și este descris ca „o bibliotecă de coduri open-source care permite dezvoltatorilor să renunțe la capacitățile de rețea în aplicațiile lor”, versiunea afectată va fi în direct în ianuarie a acestui an. Aceste aplicații cu versiunea problematică a bibliotecii vor fi predispuse la atacuri om-in-mijloc care permite, în esență, persoanelor rău intenționate să intercepteze și să acceseze datele criptate de protocolul HTTPS.
Datorită unui mic instrument frumos care trăiește pe web, este posibil să căutați prin aplicațiile afectate pentru a vedea dacă aveți vreun instalat pe dispozitivul dvs. iOS. Instrumentul de căutare a raportului de siguranță IOS de la Sourcedna permite persoanelor fizice să caute numele unui dezvoltator și să își dea seama dacă oricare dintre aplicațiile lor folosesc sau nu Afnetworking și dacă acele aplicații cu biblioteca instalată folosesc efectiv versiunea predispusă. Puteți accesa instrumentul accesând: Searchlight.sourcedna.com/lookup
(Via: Arstechnica)
Ne puteți urmări pe Twitter, adăugați -ne în cercul dvs. pe Google+ sau ca pagina noastră de Facebook pentru a vă menține la curent cu toate curentul de la Microsoft, Google, Apple și Web.