What's on My iPhone 12 Pro - Homescreen Setup & Favorite Apps!
Verify.ly, een service die de binaire code van een iOS-app scant om beveiligingsproblemen met de app te detecteren, heeft onthuld dat 76 iOS-apps met een gecombineerde 18 miljoen downloads onbeschermd zijn tegen stille onderschepping van TLS-beveiligde gegevens.
Tijdens de test bleken alle 76 apps, waaronder verschillende VPN-apps, browser-apps en de populaire Vice News-app, kwetsbaar te zijn voor een stille man-in-the-middle-aanval die gebruikersgegevens in gevaar brengt.
Door de beveiligingslek kan een aanvaller gebruikersgegevens gemakkelijk onderscheppen en manipuleren.
“Ons systeem markeerde honderden applicaties met een grote kans op kwetsbaarheid voor gegevensonderschepping. Ik was in staat om (app-kwetsbaarheden) volledig te bevestigen met behulp van een live iPhone met iOS 10 en een 'kwaadaardige' proxy om een ongeldig TLS-certificaat in de te testen verbinding in te voegen, ”schreef Will Strafach, oprichter van Verify.ly.
Het rapport ontdekte dat 33 van deze kwetsbare iOS-apps in de laagrisicogroep zaten, 24 in de middelgrootrisicogroep en 19 met een hoog risico.
Hoewel de groep apps met een laag en gemiddeld risico niet kwetsbaar was voor onderschepping van vertrouwelijke gebruikersgegevens die schadelijk konden zijn, werden 19 van de apps met een hoog risico geacht een grote kwetsbaarheid te hebben voor het doorgeven van inloggegevens voor financiële of medische diensten.
De meeste mensen beweren dat voor dergelijke aanvallen je apparaat op dezelfde internetverbinding moet zijn - meestal een openbare wifi-verbinding - als die van de aanvaller, maar dat is niet helemaal waar.
“De waarheid is dat dit soort aanvallen kunnen worden uitgevoerd door elke partij binnen het wifi-bereik van uw apparaat terwijl het in gebruik is. Dit kan overal in het openbaar zijn, of zelfs thuis als een aanvaller van dichtbij kan komen. ”Voegt Strafach toe.
Dit is niet de eerste keer dat dit soort kwetsbaarheid is ontdekt in iOS-apps. Om een paar te noemen, iOS-apps zoals Kaspersky Safe Browser, Experian en Dell SecureWorks hadden vergelijkbare kwetsbaarheidsproblemen."Veel van deze problemen komen voort uit een applicatie-ontwikkelaar die de code die ze hebben geleend van internet niet volledig begrijpt, " voegde hij eraan toe.
Het rapport wijst er ook op dat om vertrouwelijke informatie veilig te houden, het uitschakelen van uw wifi-netwerk en het gebruik van mobiele gegevens tijdens het inloggen op uw bankrekening om een transactie uit te voeren of het controleren van uw saldo wordt aanbevolen, aangezien mobiele internetverbindingen relatief moeilijker te hacken zijn.
Mobile Network Builder kijkt naar IKEA voor inspiratie VNL wil de manier veranderen waarop mobiele basisstations worden ontworpen en uitgerold op zijn hoofd, om de deur voor dekking op het platteland ... VNL wil de manier waarop mobiele basisstations worden gemaakt en geïnstalleerd op zijn kop zetten, waardoor het economischer wordt om diensten aan te bieden op het platteland in ontwikkelingslanden. Om dit te doen, keek het voor consumentenelektronicafabrikanten en meubelgigant IKEA voor in
In staat zijn om deze markt aan te pakken, moet je beginnen met een blanco vel papier en aannemen dat er geen wegen, geen elektriciteit, geen gekwalificeerd personeel en een ARPU van $ 1- $ 2 zijn, volgens Raj.
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. Flickr: AlamySpotgoederen vinden Black Friday-deals
