אם אתם משתמשי iOS, כדאי שתשימו לב לידיעה הבאה: דו"ח של חברת SourceDNA שעוסקת באבטחת מידע ברשת חושף פירצת אבטחת HTTPS בלא פחות מ-1,500 אפליקציות שונות לסביבת iOS. פירצה זו עלולה לאפשר להאקרים לגשת למידע פרטי של המשתמשים שמאוחסן בהן, כמו למשל ססמאות, מספרי חשבונות בנק ופרטי כרטיס אשראי. לפי הדו"ח, האקר יכול לגשת למידע ה-SSL שהן שולחות לרשת, וכך לשלוף את המידע הרגיש היישר מהמכשיר1

הבאג התגלה לראשונה בפברואר האחרון בגירסת 2.5.1 של רשת AFNetwork, ספריית רשת לאפליקציות iOS ו-Mac OS X, אך היה אמור לקבל תיקון בגרסה 2.5.2 ששוחררה במרץ. יחד עם זאת, חלק גדול מהאפליקציות עדיין משתמשות בגירסה הישנה, מה שעדיין חושף אותן לפרצות. ב-1 באפריל נערכה סריקה שגילתה כי 1,000 אפליקציות כאלה עדיין קיימות באפסטור, חלקן מבית היוצר של חברות כמו מיקרוסופט (Microsfot.), יאהו (Yahoo) ואובר (Uber). המספר עלה ל-1,500 בסריקה שנערכה ב-18 באפריל, אם כי האפליקציות של החברות הגדולות עודכנו וכבר לא מושפעות מן הבאג.

ההמלצה נכון לעכשיו היא להסיר התקנה של כל אפליקציה שמכילה את באג ה-HTTPS עד שתשוחרר לה גירסה חדשה ומאובטחת. בקישור הבא ניתן לחפש אפליקציות נגועות לפי שם היצרן שלהן. אם אתם לא בטוחים מה שם היצרן, כדאי לחפש אותן ב-AppStore קודם כל, שם הוא כתוב מתחת לשם האפליקציה.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. אגב, הוא לא הרופא ולא קשור לשלמה.
  • #android lover#

    אוי מה קרה? אפל יותר מאובטחת מאנדרואיד לא?
    גם כן מערכת, באנדרואיד זה לא היה קורה

    • מפתח

      לא מדובר באפל אלא בספריה צד שלישי. באנדרואד המידע נגיש מאז שיצא אנדרואיד.

  • התמני

    לא יכול להיות…. זאת אפל….

    • מפתח

      לא זאות לא אפל.