发现受欢迎的iOS应用程序容易受到无声数据拦截的影响

作者:卓沮懦

<p>苹果的App Store通常被认为是一个比同时代人更安全的应用程序市场,但根据安全专家的报告,最近发现至少有76个流行的iOS应用程序容易被数据拦截</p><p>相关调查结果来自验证,这是由Sudo Security Group首席执行官Will Strafach创建的一项服务</p><p>使用他的服务,扫描iOS应用程序的二进制代码以生成常见安全问题的报告,Strafach能够确认相当数量的大量下载的应用程序容易受到静默的中间人攻击</p><p>应用程序可能成为受害者的攻击类型应受传输层安全保护,后者是保护客户端和服务器之间通信的协议</p><p>但是,应用程序无法提供此安全性,攻击者可能会在通信中注入无效的TLS证书以拦截用户数据</p><p> “事情的真相是,这种攻击可以在设备的Wi-Fi范围内由任何一方进行,”Strafach在博客文章中警告他的调查结果</p><p> “如果攻击者可以在近距离范围内,这可以是公共场所,甚至是你家中的任何地方</p><p>”他解释说可以使用自定义硬件或略微修改的智能手机进行攻击,并将攻击与设备的攻击进行比较</p><p>能够从信用卡中浏览数据</p><p>发现易受此类攻击的76个应用程序已从App Store累计下载超过1800万次</p><p>虽然有些人比其他人冒更大的风险,但是在他们的设备上安装了任何应用程序的用户都希望重新考虑挂在他们身上</p><p>列表中包括ooVoo,这是一种流行的视频聊天服务,它使用户名和密码易受拦截</p><p>根据Double Encore工程师Nick Arnott的报告,该问题自2013年以来一直存在于应用程序中</p><p>其他发现存在风险的应用程序包括Vice News的官方应用程序,几个第三方Snapchat应用程序,波多黎各和利比亚银行的银行应用程序,以及一些流行和免费的虚拟专用网络应用程序</p><p>银行应用程序和VPN特别值得关注,因为它们应该提供更高的安全性,并且更有可能携带敏感信息</p><p> Strafach尚未披露高风险的应用程序,并表示他希望首先与开发人员联系以解决问题,然后再将漏洞暴露给可能想要利用它们的人</p><p>不过,他确实注意到这些应用包括银行和医疗服务提供商</p><p>在问题得到解决之前,Strafach建议这些应用的用户只能通过蜂窝网络而不是Wi-Fi访问它们,....