Šimtai iOS aplikacijų yra pažeidžiamos HTTPS pagrindu veikiančios FREAK atakos

SSL/TLS saugumo pažeidžiamumas pavadintas FREAK nėra vien tik per naršykles galinti pasireikšti problema - ji gali paliesti ir tam tikrų aplikacijų vartotojus.

Saugumo ekspertai iš FireEye patikrino populiariausias Apple App Store aplikacijas ir aptiko, kad 771 iš 14 079 patikrintų populiariausių iOS aplikacijų, yra pasiduodančios „FREAK“ (Factoring RSA Export Keys) atakai. Pradedantiems džiūgauti Android vartotojams galiu pasakyti, kad FireEye patikrino ir Google Play aplikacijas ir ten situacija, kaip ir reikėjo tikėtis, kur kas prastesnė 1228 Android aplikacijos atsisiųstos poros milijonų žaliųjų žmogeliukų OS vartotojų yra pažeidžiamos „FREAK“.

Kaip pavyzdys, atakuotaojai gali išnaudoti FREAK saugumo spragą, vienoje „šopingo“ aplikacijoje ir pasisavinto vartotojo prisijungimo duomenis bei kreditinės kortelės informaciją. FireEye ekspertai Yulong Zhang, Zhaofeng Chen, Hui Xue ir Tao Wei sakę, kad pažeidžiamų aplikacijų tarpe yra daug medicininių, našumo bei finansinių aplikacijų.

Neseniai Apple išleistas atnaujinimas užtaisantis FREAK saugumo spragą, aplikacijoms neturi įtakos ir tai reiškia, kad šios 771 iOS aplikacijos vis dar yra pažeidžiamos ir tokios liks iki jų kūrėjai nesiims atitinkamų priemonių.

Daugiau apie FREAK ir tai kaip ji veikia skaitykite straipsnyje: „Eilė lietuviškų interneto svetainių – džiaugsmas programišiams“.