ناامنی آیفون و آی پد در حمله به پروتکل ایمن اینترنت

در برابر نفوذ در HTTPS اطلاعات حساس کاربران حدود ۱۵۰۰برنامه رایج در آیفون و آی پد را در دسترس هکرها قرار می‌دهد.

به گزارش پایگاه اطلاع رسانی پایداری ملی، بر اساس بررسی‌های مؤسسه SourceDNA در حال حاضر نزدیک به ۱۵۰۰ برنامه محبوب مورد استفاده در آیفون و آی پد آسیب پذیر بوده و نفوذ به پروتکل ایمن HTTPS از طریق آنها امکان‌پذیر است.

به گفته کارشناسان امنیت اطلاعات، عامل موفقیت این حملات هکری کدهای منبع قدیمی library AFNetworking هستند. البته خود این library در حال حاضر به‌روز شده و برای رفع مشکلات آن وصله‌هایی عرضه شده است اما هنوز بسیاری از برنامه‌های همراه از نسخه‌های قدیمی و ناایمن آن استفاده می‌کنند. 

بررسی appهای استفاده کننده این library نشان می‎دهد که ترافیک آنها فاقد مصونیت بوده و قابل مشاهده توسط هکرها و ویروس‌نویسان است. 

مؤسسه SourceDNA برای پی بردن به ایمن  یا غیرایمن بودن برنام‌ های همراه آیفون یا آی پد ابزار خاصی طراحی کرده‌اند که با مراجعه به آدرس searchlight.sourcedna.com/lookup در دسترس قرار دارد. 

تاکنون از ۵۰۰۰ برنامه موجود در فروشگاه همراه اپل که به این شیوه مورد بررسی قرار گرفته‌اند ۱۵۰۰ برنامه دچار اشکالاتی بوده‌اند.