Apple má závažný bezpečnostní problém. Z více než 1800 aplikací unikají vaše citlivá data

Apple
Ochrana v telefonu je důležitá Autor: Biljana Jovanovic / Zdroj: Pixabay

Symantec, organizace pro kybernetickou bezpečnost, vyvolala poplach kvůli snadnému přístupu k soukromým informacím milionů lidí prostřednictvím několika aplikací, většinou těch se systémem iOS od společnosti Apple. Problém nastává ve chvíli, kdy se rozhodnete použít platné tokeny Amazon Web Services, což umožňuje přístup k velkému množství informací.

Opětovné použití pevně zakódovaných tokenů Amazon Web Services bylo identifikováno jako závažná bezpečnostní chyba u 1 859 aplikací, z nichž 98 % je založeno na iOS od společnosti Apple. Konkrétně hrozí až desetinásobné zvýšení nebezpečnosti těchto dat. Podle Symantec problém pramení z dodavatelského řetězce, zejména při vývoji aplikací pomocí sad pro vývoj softwaru (SDK).

Podle společnosti je zranitelnost omezena na to, pokud kód AWS umožňuje přístup pouze k jednomu souboru přítomnému ve službě Amazon Simple Storage Service (S3), avšak v tomto případě tomu tak není. Jedním z příkladů je SDK B2B společnosti. To klientům umožňuje přístup ke všem klíčovým bodům cloudové infrastruktury společnosti kromě její platformy. Je zde uvedeno více než 15 000 velkých a středních podniků. A Symantec uvádí, že informace o zákaznících a zaměstnancích, stejně jako finanční záznamy, mohou být náhodně předmětem úniku.


Nenechte si ujít:


Společnost AWS společnost pevně zakódovala přístupový token AWS. Každý, kdo měl pevně zakódovaný přístupový token, však měl úplný a neomezený přístup ke všem cloudovým službám AWS B2B společnosti, nikoli pouze cloudové službě.

Opětovné použití těchto tokenů, které poskytují úplný přístup k datům v různých aplikacích, dramaticky zvyšuje nebezpečí úniku. I když to může být primárně neúmyslné na straně vývojářů. Podle šetření společnosti Symantec obsahuje 47 % hodnocených aplikací tokeny AWS, což nejenom poskytuje přístup k souborům potřebným pro kódování, jako jsou soubory v oblasti soukromého cloudu. Je to také k milionům souborů, které má Amazon (S3).

Tato zpráva je pro nás docela šokující, jelikož se týká většiny aplikací určených pro iOS, tedy Apple, který často mluví o bezpečnosti jeho systému. Uvidíme, kdy vývojáři tuto chybu opraví.

Autor: Adam Vilkus

Zdroj: gizchina.com

Štítky:, ,
Jeden komentář

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.