В число этих приложений вошли Alibaba.com (приложение одноименного интернет-магазина), Citrix OpenVoice Audio Conferencing (управление совещаниями), Movies by Flixster (интернет-кинотеатр), KYBankAgent 3.0, Revo Restaurant POS (управление рестораном) и другие. Специалисты SourceDNA опубликовали в интернете базу данных уязвимых приложений с функцией поиска.
Уязвимость содержится в одной из самых популярных открытых библиотек, используемых разработчиками приложений для iOS и OS X, — AFNetworking. Она предназначена для добавления в программы сетевых возможностей, включая выполнение HTTP-запросов.
Критическая уязвимость в AFNetworking была обнаружена в марте 2015 г. специалистами Minded Security Research Labs. Она позволяет проводить атаки типа «человек посередине» (man in the middle) и успешно перехватывать сетевой трафик между приложением и сервером, обходя шифрование SSL. Суть уязвимости заключается в том, что атакующий может воспользоваться поддельным SSL-сертификатом для установления связи с приложением.
Впоследствии уязвимость была устранена, однако она находилась в коде AFNetworking, опубликованном на ресурсе GitHub, в течение двух месяцев, выяснили специалисты SourceDNA. В результате эта уязвимость была перенесена в обновления всех приложений независимых разработчиков, выполненные в этот период.
Тема уязвимостей в мобильных устройствах в последнее время набирает актуальность вследствие роста распространенности смартфонов и планшетов. Одна из последних уязвимостей непосредственно в iOS была обнаружена в конце 2014 г. Она позволяет злоумышленникам маскировать вредоносные приложения под подлинные.
div.img-block.video{ cursor: pointer; } div.img-block.video{ background-color: #f5f7fa; display: block; margin: 10px 0; padding: 20px 14px 14px; color: #757980; font-size: 13px; position: relative; animation-name: promoblock; animation-duration: 5s; animation-timing-function: linear; animation-iteration-count: infinite; animation-direction: alternate; animation-play-state: running; /* Firefox: */ -moz-animation-name: promoblock; -moz-animation-duration: 5s; -moz-animation-timing-function: linear; -moz-animation-delay: 2s; -moz-animation-iteration-count: infinite; -moz-animation-direction: alternate; -moz-animation-play-state: running; /* Safari Chrome: */ -webkit-animation-name: promoblock; -webkit-animation-duration: 5s; -webkit-animation-timing-function: linear; -webkit-animation-delay: 2s; -webkit-animation-iteration-count: infinite; -webkit-animation-direction: alternate; -webkit-animation-play-state: running; } div.img-block.video:after, div.img-block.video > .after { content: " "; display: block; height: 0; clear: both; visibility: hidden; } div.img-block video:hover { text-decoration: none; color: #757980; transform: scale(1.03); -webkit-transform: scale(1.03); -moz-transform: scale(1.03); -o-transform: scale(1.03); } Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра