1500 برنامه آیفون در معرض نقض امنیتی قرار دارند

یک شرکت تحلیل گر امنیتی یک کتابخانه ای از شبکه های محبوب و بزرگ را شناسایی کرده است که نزدیک به 1500 برنامه آی او اس در آپ استور در معرض حملات امنیتی قرار دارند. این گزارش در مورد این مشکل که ماه گذشته شناسایی شده است و احتمال دارد که یک سری از نسخه های خاص مربوط به برنامه ها با قرار گرفتن در معرض خطرات امنیتی موجب افشای اطلاعاتی مثل کتابخانه اطلاعاتی کاربران AFNetworking ، رمز عبور مربوط به بخش های مختلف مثل اطلاعات بانکی باشد و موجب آسیب پذیری حساب های بانکی شود.

طرف روشن این وضعیت اینه که کدهای   open-source  که مربوط به آسیب پذیری برنامه ها است توسط توسعه دهندگان شناسایی می شود و به کاربران اطلاع داده می شود. , و قسمت ناچندان بخش این اطلاعیه این است که تعداد برنامه های نا امن اینبار 1500 بوده است ، این برنامه ها بعد از بروزرسانی به این روز دچار شده اند و توسعه دهندگان در تلاش هستند با بروزرسانی بعدی و ارائه ورژن جدیدتر این آسیب را از برنامه ها دور کنند.

AFNetworking مسلما یکی از راه حل های محبوب open-source در میان توسعه دهندگان است مخصوصا برای آن هایی که به دنبال راه حلی برای بازیابی اطلاعات قبلی برنامه هایی که نوشته اند هستند این یک شبکه است و چندسال است به عنوان یک کتابخانه اوپن سورس اجازه می دهد که توسعه دهندگان اطلاعات مربوط به برنامه خود را در آن ذخیره می کنند و این اجازه را هم می دهد که قابلیت های شبکه ها را در برنامه های خود از بین ببرند. این کتابخانه خود در ماه ژانویه آپدیت شد.

 

afnetworking-bug

 

برنامه های با نسخه های مشکل دار که در کتابخانه وجود دارند ، به حمله توسط هکرها حساس هستند و این موضوع باعث می شود هکرهای مخرب بتوانند اطلاعات را پیگیری کنند و به رمزهایی که تعیین شد دسترسی پیدا کنند هکر ها این کار را توسط پروتکل های  HTTPS انجام می دهند.

 

اکنون این فرصت به شما داده شده است که بتوانید از برنامه هایی را که دارای ورژن های معیوب از نظر امنیتی هستند بشناسید و اگر روی آی او اس خود آن را نصب کرده اید نصب آن را حذف کنید تا ورژن جدیدش عرضه شود. سایت SourceDNA App Security مربوط به برنامه های آی او اس اجازه می دهد که افراد بتوانند از طریق  AFNetworking برنامه مربوط به توسعه دهنده خاصی را شناسایی کرده و ببینید که آیا دچار اختلال امنیتی شده یا نه.

شما می توانید برای دسترسی به اطلاعات برنامه هایی که معیوب هستند به این سایت مراجعه کنید:

redmondpie