امنیت برنامه های اپل آیفون

امنیت برنامه های اپل آیفون

امنیت برنامه های آیفون


  • روزنامه شرق
  • بازدید: ۳۲
تصویر و عکس امنیت برنامه های اپل آیفون

برنامه های دوست داشتنی اپل از لحاظ امنیتی بررسی و معلوم شده است مستعد حملاتی می باشند و تا به حال ۱۸ میلیون دانلود از این برنامه های ضرر پذیر انجام شده است.

برنامه های دوست داشتنی اپل از لحاظ امنیتی بررسی و معلوم شده است مستعد حملاتی می باشند و تا به حال ۱۸ میلیون دانلود از این برنامه های ضرر پذیر انجام شده است. بسیاری از این نرم افزارها از TLS (امنیت لایه انتقال) بهره نمیگیرند یا فعالیت آنها در وضعیت روشن هم قابل رهگیری است. اسکن کد در اپ استور اپل به کارشناسان امنیتی این اجازه را می دهد تا اطلاعات زیاد تری در رابطه با امنیت نرم افزارها جمع آوری کنند. در گزارش کانون زبر دست (مدیریت کمک و هماهنگی عملیات رخدادهای کامپیوتری)، به بررسی ۷۶ اپلیکیشن دوست داشتنی IOS در اپ استور اپل توجه شده که مستعد حملات MITM (آقا میانی) می باشند.

در مجموع تا به حال بیشتر از ۱۸ میلیون دانلود از این برنامه های ضرر پذیر انجام شده است. % ریسک این ضرر پذیری که برای ۷۶ نرم افزار بررسی شده، به صورت ۳۳ نرم افزار با درجه ریسک پایین، ۲۴ نرم افزار با درجه ریسک میانگین و ۱۹ نرم افزار با درجه بالاست. برنامه ooVoo در بخش وارد شدن شامل نام کاربری و رمز عبور، برنامه VivaVideo در بخش نسخه Operating System سیستم عامل، نمونه مدل سیستم و بخش جست وجو، برنامه Volify در بخش نسخه Operating System سیستم عامل، نمونه مدل سیستم، نام نقطه اتصال به شبکه و اطلاعات باتری، برنامه Epic در بخش کلیدهای رمزنگاری، برنامه Mico در بخش آدرس ایمیل و نسخه Operating System سیستم عامل، برنامه Cash app در بخش نسخه Operating System سیستم عامل و نام نقطه اتصال شبکه، برنامه YeeCall Messenger در بخش آدرس ایمیل و شماره تلفن، برنامه Insta Repost در بخش اطلاعات تجزیه و تفسیری، برنامه Cheetah Browser در بخش نسخه Operating System سیستم عامل، نمونه مدل سیستم، موقعیت جاای، کلید تکمیل خودکار، برنامه VPN Free در بخش لیست سرورها، اطلاعات سرورهای VPN و برنامه Music Tube در بخش لیست ویدئوها و بخش جست وجو برنامه هایی با درجه خطر پایین می باشند. شمار زیادی از برنامه های که ریسک میانگین و بالا دارند منتسب به بانک ها، مراکز پزشکی و توسعه دهندگان برنامه های کاربردی حساس می باشند. در این گزارش بنا بر اهمیت این اپلیکیشن ها و پیش گیری از عدم سوءاستفاده از آنها، ضرر پذیری های موجود را انتقال داده است تا از این طریق توسعه دهندگان به از بین بردن آنها بپردازند.

از جمله این پروانه ها می شود به ShoreTel Mobility Client، ThreatMetrix SDK، Experian، myFICO، Kaspersky Safe Browser و PayPal اشاره داشت. این دسته از ضرر پذیری ها در گروه پیچیده قرار می گیرند و فقط توسعه دهندگان نیرومند به حل کامل آنها می باشند و هیچ کاری از کاربر ساخته نمی باشد. ضعف امنیتی چک شده راجع به کدهای شبکه در برنامه و پیکربندی غلط آنهاست. بنا بر ساختار کلی، سیستم App Transport Security در Operating System سیستم عامل iOS رابطه را به عنوان یک اتصال معتبر TLS نگاه میکند و به نرم افزار اجازه می دهد از گواهی نامه تأیید اعتبار آن بهره گیرد. هیچ راه چاره ای برای این مشکل از سمت اپل وجود ندارد، زیرا اگه در نرم افزار از این وضعیت بهره نگیرند به خودی خود سبب افت امنیت می شوند. عدم بهره گیری از یک گواهی PKI امن و تأییدشده در شبکه اینترنت مشکل ساز خواهد بود و برنامه توانایی رابطه با دیگر سرویس دهنده ها را از دست می دهد. کاربرانی که از برنامه های فوق بهره میگیرند باید متوجه باشند ضرر پذیری ذکرشده معمولا روی شبکه های Wi-Fi عمومی و مجانی صورت میگیرد.

به این سبب اگه در جاهای عمومی ناچار به بهره گیری از برنامه های اصلی مثل اپلیکیشن بانک می باشید Wi-Fi را خاموش کنید. در صورت احتیاج به بهره گیری از اینترنت هم از شبکه موبایل بهره گیرید. در حالیکه به یک سازمان یا کمپانی اپلیکیشن ویژه ای را توصیه می کنید نخست با بهره گیری از سرویس هایی مثل verify.ly ضرر پذیربودن آن را چک کنید. این عمل به منظور پیش گیری از بروز معضلات در آینده بسیار کارساز است. توسعه دهندگان هم هنگام نگاشتن کدهای شبکه در برنامه باید مواظب رفتار نرم افزار خود باشند. بسیاری از ضرر پذیری ها به دلیل عدم آشنایی کامل توسعه دهندگان با کد و کپی کردن آن از وب است.

— پيشنهادات شما مايه دلگرمى ماست —

نگارش توسط : پويان ذ.

تبلت و موبایل در بخش آموزش و ترفند سايت سرزه

بیت انتخابی از دیوان حافظ :

ز خاک پای تو داد آب روی لاله و گل
««« »»»
چو کلک صنع رقم زد به آبی و خاکی

امنیت برنامه های اپل آیفون

TT / 229 — TP / 32%

با دیگران به اشتراک بگذارید

نظر دهید