76 apps til iOS er sårbare over for man-in-the-middle-angreb

Sikkerhedsforskere har fundet mindst 76 apps til iOS, der ikke tjekker certifikater, der bruges til krypteret kommunikation. Derfor er de sårbare over for man-in-the-middle-angreb.

Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme oplysninger, de lækker.

  • 33 apps har en lav risiko.
  • 24 apps har en mellemhøj risiko.
  • 19 apps har en høj risiko.

Fejlen ligger i, at de sårbare apps ikke tjekker, at et TLS-certifikat (Transport Layer Security) er udstedt af en certifikatudsteder, der er tillid til. Derfor kan en angriber udstede et forfalsket bevis til den server, som appen kommunikerer med.

Will Strafach skriver, at den indbyggede sikkerhedsfunktion App Transport Security i iOS ikke beskytter mod sårbarheden.

Til sammen er de sårbare apps downloaded over 18 millioner gange.

Anbefaling

Afvent opdateringer til de sårbare apps. Brug mobildata i stedet for Wi-Fi, når du skal bruge en potentielt sårbar app.

Links