76 aplikasi Ios rentan terhadap intersepsi data diam

Verify.ly, layanan yang memindai kode biner dari aplikasi iOS untuk mendeteksi masalah keamanan yang berkaitan dengan aplikasi tersebut telah mengungkapkan bahwa 76 aplikasi iOS dengan 18 juta unduhan gabungan tidak dilindungi terhadap intersepsi diam-diam dari data yang dilindungi TLS.

Selama pengujian, semua 76 aplikasi termasuk beberapa aplikasi VPN, aplikasi browser, dan aplikasi Vice News yang populer ternyata rentan terhadap serangan diam-diam di tengah-tengah yang menempatkan data pengguna dalam risiko.

Pelanggaran keamanan memungkinkan penyerang untuk dengan mudah mencegat dan memanipulasi data pengguna.

“Sistem kami menandai ratusan aplikasi memiliki kemungkinan kerentanan tinggi terhadap intersepsi data. Saya dapat sepenuhnya mengonfirmasi (kerentanan aplikasi) menggunakan iPhone langsung yang menjalankan iOS 10 dan proxy 'jahat' untuk memasukkan sertifikat TLS yang tidak valid ke dalam koneksi untuk pengujian, ”tulis Will Strafach, Pendiri Verify.ly.

Laporan tersebut menemukan bahwa 33 dari aplikasi iOS yang rentan ini berada di kelompok berisiko rendah, 24 di kelompok berisiko menengah dan 19 di risiko tinggi.

Sementara kelompok aplikasi risiko rendah dan menengah tidak rentan terhadap intersepsi data pengguna rahasia yang dapat merusak, 19 dari aplikasi berisiko tinggi dianggap memiliki kerentanan tinggi dalam menyampaikan kredensial login layanan keuangan atau layanan medis.

Sebagian besar akan berpendapat bahwa serangan seperti itu membutuhkan perangkat Anda berada di koneksi internet yang sama - biasanya koneksi Wi-Fi publik - seperti yang dilakukan oleh penyerang, tetapi itu tidak sepenuhnya benar.

“Sebenarnya, serangan semacam ini dapat dilakukan oleh pihak mana pun dalam jangkauan Wi-Fi perangkat Anda saat sedang digunakan. Ini bisa di mana saja di depan umum, atau bahkan di dalam rumah Anda jika seorang penyerang bisa berada dalam jarak dekat. ”Strafach menambahkan.

Ini bukan pertama kalinya kerentanan semacam ini ditemukan di aplikasi iOS. Untuk beberapa nama, aplikasi iOS seperti Kaspersky Safe Browser, Experian, Dell SecureWorks memiliki masalah kerentanan serupa.

"Banyak masalah seperti ini muncul dari pengembang aplikasi yang tidak sepenuhnya memahami kode yang mereka pinjam dari web, " tambahnya.

Laporan ini juga menunjukkan bahwa untuk menjaga keamanan informasi rahasia, mematikan Wi-Fi Anda dan menggunakan data seluler saat masuk ke rekening bank Anda untuk melakukan transaksi atau memeriksa saldo Anda disarankan karena koneksi internet seluler relatif lebih sulit untuk diretas.