76 iOS Uygulaması Tehlikeli Olabilir

76 adet iOS uygulaması herhangi bir saldırgana karşı savunmasız olabilir. Bu uygulamalar sayesinde saldırganlar iOS kullanıcılarının giriş bilgilerini ve mali verilerini çalabilirler.

Herhangi bir güvenlik açığını tanımlamak için iOS uygulamalarının binary kodlarını taramaktan sorumlu bir hizmet olan Verify.ly’nin IT güvenlik araştırmacıları 76 iOS uygulamasının güvenli olmadığını açıkladı. Yine Verify.ly’nin açıklamasına göre bu uygulamalar toplam 18 milyon indirmeye sahip oldukça popüler uygulamalar. Sorun şu ki bu uygulamalar TLS korumaları verilerin çalınmasına karşı hiç bir koruma sağlayamıyor.

Verify.ly’deki araştırma ekibi tarayıcı uygulamalarından, haber uygulamalarına kadar birçok uygulamanın istismar edilebileceğini keşfetti. Görünüşe göre saldırganlar bu uygulamaları istismar ederek sessizce man-in-the-middle saldırısı başlatabilir ve araya girebilir. Hatta bunların kurbanın banka giriş bilgilerini bile çalabilir.

Verify’ly’nin kurucusu olan Will Strafach konu hakkında detaylı bir rapor yayınladı. Bu rapora göre güvenlik açığı bulunan 76 uygulamanın 33 tanesi düşük risk grubunda, 24 tanesi orta risk grubunda ve 19 tanesi de yüksek risk grubunda.

Strafach ayrıca bu 76 uygulamanın haricinde yüzlerce uygulamanın da bu tür saldırılara karşı savunmasız olabileceğini belirtti. Şirket bu iddiasını iOS 10 çalıştıran bir iPhone ile birlikte kötü niyetli proxy kullanarak test etti.

Yapılan testlerde orta ve düşük riskli uygulamalar gizli kullanıcı verilerinin çalınmasına yol açmaz fakat yüksek riskli uygulamalar kurbanların kullanıcı adı ve şifreleri de dahil olmak üzere birçok verisini ele geçirilmesine sebep olabilir. Strafach konu hakkında şu sözleri söyledi:

Bu saldırı her yerde, dışarıda hatta saldırgan yakın mesafedeyse evinizde bile gerçekleştirilebilir.

Strafach yaptığı açıklamada iOS kullanan kişilerin böyle bir saldırı karşısında verilerini korumak için kablosuz ağ bağlantılarının hepsini kapatmalarını önerdi. Fakat eğer yine de banka işlemlerinizi telefonunuzdan yapmanız gerekirse mobil veriyi kullanmanız gerekiyor. Çünkü mobil verinin takip edilmesi Wi-Fi şebekelerinin takip edilmesinden daha zor.

Strafach yüksek risk grubundaki uygulamaların listesini açıklamadı. Bunun nedeni araştırmacıların bu uygulamaların yapımcı şirketleriyle iletişime geçip onlara güvenlik yaması yayınlaması için zaman vermiş olmasıdır. Tüm listeler gerekli güvenlik önlemleri alındıktan sonra açıklanacaktır. Öncesinde açıklanırsa herhangi bir saldırgan bu uygulamalardaki zafiyetleri kullanarak iOS kullanıcılarının verilerini ele geçirebilir.

Düşük Risk Seviyesindeki Uygulamaların Listesi:

  • Free Video Call, Text and Voice
  • VivaVideo
  • Snap Upload for Snapchat
  • Uconnect Access
  • Volify
  • Uploader Free for Snapchat
  • Epic!
  • Mico
  • Safe Up for Snapchat
  • Tencent Cloud
  • Uploader for Snapchat
  • Huawei HiLink (Mobile WiFi)
  • VICE News
  • Trading 212 Forex & Stocks
  • 途牛旅游-订机票酒店火车票汽车票特价旅行
  • CashApp
  • FreeMyApps
  • 1000 Friends for Snapchat
  • YeeCall Messenger
  • InstaRepost
  • Loops Live
  • Privat24
  • Private Browser
  • Cheetah Browser
  • AMAN BANK
  • FirstBank PR Mobile Banking
  • VPN free
  • Gift Saga
  • Vpn One Click Professional
  • Music tube
  • AutoLotto
  • Foscam IP Camera Viewer by OWLR for Foscam IP Cams
  • Code Scanner by ScanLife: QR and Barcode Reader