Merkittävä haavoittuvuus altisti iPhone- ja iPad-sovellukset hyökkäyksille vuosikausiksi. Tilanteesta on kuitenkin selvitty säikähdyksellä.
Miljoonat iPhone- ja iPad-sovellukset olivat alttiita erilaisille hyökkäyksille peräti kymmenen vuoden ajan. EVA Information Securityn tutkijat äkkäsivät vakavan haavoittuvuuden avoimen lähdekoodin CocoaPods-tietokannasta, jonka avulla sovellukset voivat saumattomasti sekä käyttää että päivittää kolmannen osapuolen tuottamaa koodia. Haavoittuvuuden avulla hyökkääjät olisivat voineet ujuttaa CocoaPodsia hyödyntäviin lukemattomiin sovelluksiin haittaohjelmia.
MAINOS (ARTIKKELI JATKUU ALLA)
Pahimmillaan haavoittuvuus olisi avannut tien luottokorttitietoihin ja muihin henkilökohtaisiin sisältöihin. Niiden avulla hakkerit olisivat voineet muun muassa järjestää kiristyskampanjoita.
Aiheesta kirjoittavan ArsTechnican mukaan tutkijat ilmoittivat löydöksistään CocoaPodsin ylläpitäjille, jotka paikkasivat haavoittuvuuden nopeasti. Samalla alustaan lisättiin uusi varmennusmenetelmä, jonka tulisi suojata myös vanhoja, päivittämättä jääneitä yhteyksiä.
Tarkemmin CocoaPodsin haavoittuvuus liittyi sähköpostia hyödyntäviin varmenteisiin, joita käytettiin koodikokoelmien tunnistamiseen. Esimerkiksi URL-verkko-osoitteita manipuloimalla hakkerit olisivat täten voineet ohjata sovelluksen ja täten sen käyttäjät kalastelusivustoille.
MAINOS (ARTIKKELI JATKUU ALLA)
Laajasti käytetyn CocoaPods-tietokannan vuosia vanhat tietoturvapuutteet on nyt korjattu. Pahimmillaan ne olisivat voineet johtaa vakaviin seurauksiin, mutta lopulta iPhone- ja iPad-käyttäjät vaikuttavat nyt selvinneen säikähdyksellä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »