Более 1500 приложений из App Store подвержены уязвимости FREAK

Более 1500 приложений из App Store подвержены уязвимости FREAK

Проанализировав магазин приложений App Store, специалисты компании SourceDNA выяснили, что более 1500 приложений подвержены уязвимости FREAK в криптографическом пакете OpenSSL. Наличие «дыры» в программном обеспечении делает небезопасным использование iPhone, iPad и iPod Touch с установленными на них уязвимыми приложениями.

Критическая уязвимость, получившая названием FREAK (аббр. от от Factoring RSA Export Keys), была обнаружена на компьютерах Mac и мобильных устройствах под управлением iOS еще в начале марта 2015 года. С ее помощью злоумышленники могли получать доступ к различным приложениям, установленным на устройствах пользователей, буквально в реальном времени наблюдая за вводимыми данными, в том числе и паролями.

Компания Apple быстро разобралась с найденной уязвимостью, выпустив необходимые патчи, однако, на этом история FREAK не закончилась. Оказывается, не все зависит от Apple. По данным компании SourceDNA, в App Store на текущий момент содержится более 1500 приложений из различных категорий, являющихся уязвимыми. В теории, каждый разработчик должен сам закрыть «дыру» в своем приложении, начав использовать более защищенную версию библиотеки OpenSSL, но при условии, что некоторые уязвимые проекты уже давно не обновлялись, представителям компании Apple, скорее всего, придется самим удалять подобные приложения из магазина.

Как скоро произойдет полная очистка App Store от приложений, подверженных уязвимости FREAK, пока не знает никто. Компания SourceDNA понимая это, запустила специальный интернет-сервис, на котором каждый желающий может проверить любое приложение на предмет наличия опасных уязвимостей.

Советуем почитать:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий