Build Tomorrow's Library by Jeffrey Licht
Verify.ly ، كشفت خدمة تفحص الرمز الثنائي لتطبيق iOS للكشف عن مشكلات الأمان المتعلقة بالتطبيق أن 76 من تطبيقات iOS مع 18 مليون تنزيل مجتمعة غير محمية ضد اعتراض صامت على البيانات المحمية بواسطة TLS.
أثناء الاختبار ، تم العثور على جميع التطبيقات الـ 76 بما في ذلك العديد من تطبيقات VPN وتطبيقات المستعرض بالإضافة إلى تطبيق Vice News الشهير لتكون عرضة للهجوم الصامت في الوسط الذي يعرض بيانات المستخدم للخطر.
يتيح اختراق الأمان للمهاجمين اعتراض بيانات المستخدم ومعالجتها بسهولة.
"قام نظامنا بوضع علامة على المئات من التطبيقات على أنها تنطوي على احتمالية عالية للتعرض للاعتراض على البيانات. كتب ويل سترافاخ ، مؤسس Verify.ly ، أنني كنت قادرًا على تأكيد (ثغرات تطبيقية) بشكل كامل باستخدام iPhone مباشر يعمل بنظام iOS 10 ووكيل "ضار" لإدراج شهادة TLS غير صالحة في الاتصال للاختبار ".
اكتشف التقرير أن 33 من تطبيقات iOS الضعيفة هذه كانت في المجموعة منخفضة المخاطر ، و 24 في المجموعة متوسطة الخطورة و 19 في خطر عالٍ.
في حين أن مجموعة التطبيقات منخفضة ومتوسطة المخاطر لم تكن عرضة لاعتراض بيانات المستخدم السرية التي يمكن أن تكون ضارة ، فقد اعتبر 19 من التطبيقات شديدة الخطورة عرضة بدرجة عالية لترحيل بيانات اعتماد تسجيل الدخول إلى الخدمة المالية أو الطبية.
قد يجادل معظمهم بأن مثل هذه الهجمات تحتاج إلى أن يكون جهازك على نفس اتصال الإنترنت - عادة ما يكون اتصال Wi-Fi عام - مثل اتصال المهاجم ، ولكن هذا ليس صحيحًا تمامًا.
"حقيقة الأمر ، يمكن إجراء هذا النوع من الهجوم من قبل أي طرف داخل نطاق Wi-Fi بجهازك أثناء استخدامه. يمكن أن يكون هذا في أي مكان في الأماكن العامة ، أو حتى داخل منزلك إذا تمكن المهاجم من الوصول إلى مسافة قريبة. "يضيف Strafach.
ليست هذه هي المرة الأولى التي يتم فيها اكتشاف هذا النوع من الثغرات الأمنية في تطبيقات iOS. على سبيل المثال لا الحصر ، واجهت تطبيقات iOS مثل Kaspersky Safe Browser و Experian و Dell SecureWorks مشكلات مماثلة في الثغرة الأمنية.وأضاف: "تنشأ العديد من هذه المشكلات من عدم قيام مطور التطبيقات بفهم الكود الذي اقترضه من الويب تمامًا".
يشير التقرير أيضًا إلى أنه من أجل الحفاظ على سرية المعلومات ، قم بإيقاف تشغيل Wi-Fi الخاص بك واستخدام البيانات الخلوية أثناء تسجيل الدخول إلى حسابك المصرفي لإجراء معاملة أو التحقق من رصيدك ، حيث يُصعب اختراق اتصالات الإنترنت الخلوية.
المزيد من الموظفين الذين يتجاهلون أمن البيانات ، يقول <مسح> عدد أكبر من الموظفين الذين يتجاهلون سياسات أمان البيانات والمشاركة في الأنشطة التي قد تعرض الشركة للخطر وفقا لمعهد بونيمون.
يتجاهل المزيد من الموظفين سياسات أمن البيانات والانخراط في الأنشطة التي يمكن أن تعرض الشركة للخطر ، وفقا لمسح أصدره معهد بونيمون يوم الأربعاء.
استعادة البيانات الصامتة بدأت
جهات الاتصال اليوم ، كل شيء آخر ، بشكل جيد ، يومًا ما.
أعط لوحات المفاتيح الصامتة صوتًا نقرة خاصة بها باستخدام ClicKey.
ClicKey هي أداة مجانية قابلة للبرمجة يمكن أن تعطي صوت نقرة قابلة للتحويل إلى cusomizable. مفاتيحك ، بحيث أنه في كل مرة تضغط فيها ، يصدر صوتًا صغيرًا مثل الآلة الكاتبة.