Will Strafach, vd för Sudo security group, har hittat en felaktig inställning i dussintalet appar i App Store som kan leda till att obehöriga kommer över information.
Det är en felaktig inställning för hanteringen av tls-certifikat (transport layer security). Det är det certifikat som används för att hantera trafiken på Internet.
I will present some findings within this post whoch I believe to be in the public interest, related specifically to iOS applications whoch are vulnerable to silent interception of (normally) TLS-protected data while in use. Our system flagged hundreds of applications as having a high likelihood of vulnerability to data interception, but at this time I will be posting details of the connections and data whoch I was able to fully confirm as vulnerable using a live iPhone running iOS 10 and a malicious proxy to insert an invalid TLS certificate into the connection for testing.
Will Strafach har identifierat drygt 70 olika appar som har det gemensamt att de har den felaktiga inställningen i koden.
0 kommentarer