#امنیت ؛ در این مقاله به بررسی آسیب پذیری برنامه های معروف ios می پردازیم . با ما همراه باشید : 

 

نتایج مطالعه‌ی کارشناسان امنیتی نشان می‌دهد ۱۲ برنامه‌ی معروف iOS دارای آسیب‌پذیری حیاتی هستند به‌طوری‌که بر روی ارتباطات TLS آن‌ها می‌توان حملات مردِ میانی انجام داد.

 

توسعه‌دهندگان verify.ly برنامه‌های موجود بر روی فروشگاه برنامه‌ی اپل را مورد بررسی و تحلیل قرار دادند و متوجه شدند صدها برنامه دارای آسیب‌پذیری هستند که می‌توان داده‌های آن‌ها را بدست آورد. این پروژه برای کشف اشکالات امنیتی در برنامه‌های iOS طراحی شده است. کارشناسان امنیتی برنامه‌های آسیب‌پذیر را بر روی آیفون ۱۰ آزمایش کرده و متوجه شدند ۷۶ مورد از این برنامه‌ها دارای آسیب‌پذیری هستند. ( آسیب پذیری برنامه های معروف IOS )

 

به گزارش مسئول پروژه‌ی verify.ly، برنامه‌های آسیب‌پذیر بسیار محبوب بوده و بیش از ۱۸ میلیون بار توسط کاربران iOS بارگیری شده‌اند. در ۱۹ مورد از این برنامه‌ها، آسیب‌پذیری با درجه‌ی اهمیت جدی شناسایی شده و بهره‌برداری از آن منجر به افشای اطلاعات مالی، گواهی‌نامه‌های سرویس‌های پزشکی و رمزواره‌های احراز هویت می‌شود. ( آسیب پذیری برنامه های معروف IOS )

 

C  آسیب پذیری برنامه های معروف IOS 105 1
از بین این ۷۶ برنامه، ۲۴ برنامه دارای آسیب‌پذیری با درجه‌ی اهمیتِ متوسط هستند که باعث افشای گواهی‌نامه‌های ورود به حساب کاربری و رمزواره‌های احراز هویت می‌شود. اسامی برنامه‌هایی که آسیب‌پذیری آن‌ها دارای اهمیت بالا و متوسط بود، ذکر نشده تا شرکت‌های توسعه‌دهنده‌ی این برنامه‌ها مهلتی برای وصله‌ داشته باشند.

 

محققان امنیتی ۳۳ برنامه را شناسایی کردند که آسیب‌پذیری در آن‌ها درجه‌ی اهمیتِ کمی داشت و بهره‌برداری از آن، اطلاعات حساس کاربران مانند گواهی‌نامه‌های کاربری، آدرس‌های رایانامه را در معرض خطر قرار می‌داد. در فهرست این برنامه‌های آسیب‌پذیر می‌توان برنامه‌های بانکی، VPN، اخبار و گفتگو را مشاهده کرد. ( آسیب پذیری برنامه های معروف IOS )

 

این محقق امنیتی توضیح داد: «حملات مرد میانی را بر روی این برنامه‌های آسیب‌پذیر می‌توان با قرار گرفتن در شبکه‌ی وای‌فای کاربران انجام داد. ممکن است برنامه‌ی آسیب‌پذیر در یک وای‌فای عمومی در حال اجرا باشد یا در یک شبکه‌ی خانگی. مهاجم با قرار گرفتن در بازه‌ای نزدیک به قربانی می‌تواند حمله‌ی مردِ میانی را انجام دهد.»

 

دلیل وجود این آسیب‌پذیری‌ها در برنامه‌های iOS این است که توسعه‌دهندگان برنامه‌ها، بخش مرتبط به شبکه را در این برنامه‌ها درست کد نزده‌اند. به‌عبارت دیگر تنها توسعه‌دهندگان می‌توانند این آسیب‌پذیری‌ها را برطرف کنند. هرچند کاربران نیز برای حفظ امنیت می‌توانند در ارتباطات سلولی بجای وای‌فای از این برنامه‌ها استفاده کنند که از این طریق احتمال وقوع حمله بسیار کمتر می‌شود. ( آسیب پذیری برنامه های معروف IOS )

 

در سال ۲۰۱۴ نیز تحلیلی خودکار بر روی برنامه‌های تلفن همراه انجام شد و نتایج نشان داد هزاران برنامه در برابر حملات مردِ میانی آسیب‌پذیر هستند و این آسیب‌پذیری در بسیاری از برنامه‌ها وصله نشده و هنوز هم وجود دارد.

 

مقالات مرتبط :
باج افزار جدید Locky
بدافزارهای چینی سامانه‌های کشور روسیه را هدف قرار داده‌اند

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.