آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 42444
تاریخ انتشار : 24 دی 1392 10:45
تعداد بازدید : 787

ضعف برنامه های بانکداری روی آیفون

یک تجزیه و تحلیل امنیتی در خصوص برنامه های کاربردی بانکداری روی گوشی های iOS نشان داد که آیفون های قفل شکسته در برابر حملات مختلف آسیب پذیر بوده و اطلاعات حساس را افشا می کنند.

خبرگزاری فارس-  محققان دریافتند که تمامی برنامه‌های آزمایش شده می‌توانند روی دستگاه‌های قفل شکسته نصب و اجرا شوند. این کار به تنهایی یک مخاطره امنیتی به حساب می‌‌‌‌آید. زیرا عملیات قفل شکستن حفاظت‌های امنیتی iOS را از بین می‌برد و به برنامه‌‌هایی که روی دستگاه نصب هستند اجازه می‌دهد تا به منابع محدود شده سایر برنامه‌ها دسترسی یابد.
این در حالی است که در دستگاه‌هایی که به اصطلاح جیلبریک نشده‌اند این دسترسی وجود ندارد.
در حالی که برنامه‌های کاربردی بانکداری عموما برای ارتباطات حساس از رمزگذاری SSL استفاده می‌کنند، 90 درصد از برنامه‌هایی که مورد آزمایش قرار گرفتند در حین اجرا می‌توانند چندین ارتباط ناامن برقرار کنند. این مساله به مهاجمانی که ترافیک شبکه را رهگیری می‌کنند اجازه می‌دهد تا کدهای دلخواه جاوا اسکریپت یا HTML را تزریق کنند.
به عنوان مثال مهاجمان می‌توانند با استفاده از این روش صفحه ورودی جعلی را به کاربر بر نامه نشان دهند یا سایر حملات مهندسی اجتماعی را پیاده سازی کنند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :