Popüler iOS Uygulamalarında TLS Güvenlik Açığı Tespit Edildi

1
App Store

Bir güvenlik uzmanının raporuna göre, en az 76 popüler iOS uygulamasında güvenlik açığı mevcut. Bu tespit, uygulama kodu tarama hizmeti veren verify.ly tarafından yapıldı ve Sudo Güvenlik Grubu CEO’su Will Strafach tarafından kaleme alındı. Tespit edilen bu uygulamaların Taşıma Katmanı Güvenliği (TLS) protokolünde faydalanmadıkları ortaya çıktı.

Taşıma Katmanı Güvenliği (TLS), ağlar üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolüdür. İnternet protokol takımında, SSL ile birlikte TLS uygulama katmanında ağ bağlantıları verisini şifreler. TLS protokolü koruması olmadan uygulamalar, TLS protokolü enjeksiyon saldırılarını başlatmak için kullanılabilecek şekilde kötü niyetli kişilerde erişime açıktır.

Güvenlik açığı bulunan uygulama listesinde, üçüncü taraf Snapchat uygulamaları, resmi haber kuruluşlarının uygulamaları ve pek çok ülkenin bankalarının uygulamaları yer alıyor. Öyle ki bu 76 popüler uygulamalardan kimisinin 18 milyondan fazla kez App Store‘dan indirildiği belirtiliyor.

Will Strafach, 76 uygulamayı düşük, orta ve yüksek riskli olarak kategorilere ayırdı ve listedeki en yüksek riskli uygulamaları açığa vurmayıp sorunların düzeltilmesi için geliştiricilere ulaştığını söylüyor.

Ayrıca uygulama geliştiricilerinin güvenlik sorunlarını ele alana kadarki süreçte, kullanıcıların uygulamalar üzerinde hücresel veri yerine Wi-Fi bağlantısı kullanmaları öneriliyor.

Comments are closed.