Hopp til navigasjon Hopp til innhold
Sikkerhetsforsker advarer om sårbarheter i flere iOS-apper. (Ill.: ITavisen)

Alvorlig svakhet i flere titalls iOS-apper åpner for angrep

Appene har samlet blitt lastet ned 18 millioner ganger.

Sikkerhetsforskeren Will Strafach i Sudo security group, har oppdaget svakheter i 76 iOS-apper.

76 apper
Disse svakhetene gjør det mulig for hackere å fange opp den beskyttede dataen som appene sender ut til nettet. Dette inkluderer innloggingsinformasjon.

Felles for samtlige av appene er feil innstilling av appens tls-sertifikat (transport layer security) som brukes for å sikre appens kommunikasjon på Internett.

18 millioner nedlastninger
Av de 76 appene var det 43 av dem som hadde såpass alvorlig svakhet at sikkerhetsforskeren valgte å ikke gå ut med navnet deres. Ifølge blogginnlegget hans gjelder dette blant annet apper for banker og helse.

De resterende 33 appene blir omtalt i blogginnlegget og inkluderer Vice News og flere videoverktøy yil Snapchat. Totalt har de 76 aktuelle appene blitt lastet ned over 18 millioner ganger.

For øyeblikket jobber Strafach med å kontakt berørte utviklere.

 

Kilder:
Will Strafach,
9to5Mac

Stikkord: ios, sikkerhet