امنیت برنامه های آیفون

برنامه های محبوب اپل از لحاظ امنیتی بررسی و مشخص شده است مستعد حملاتی هستند و تاکنون ۱۸ میلیون دانلود از این نرم افزارهای آسیب پذیر صورت گرفته است.

برنامه های محبوب اپل از لحاظ امنیتی بررسی و مشخص شده است مستعد حملاتی هستند و تاکنون ۱۸ میلیون دانلود از این نرم افزارهای آسیب پذیر صورت گرفته است. بسیاری از این نرم افزارها از TLS (امنیت لایه انتقال) استفاده نمی کنند یا فعالیت آنها در حالت روشن نیز قابل رهگیری است. اسکن کد در اپ استور اپل به متخصصان امنیتی این اجازه را می دهد تا اطلاعات بیشتری درباره امنیت نرم افزارها جمع آوری کنند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، به بررسی ۷۶ اپلیکیشن محبوب IOS در اپ استور اپل پرداخته شده که مستعد حملات MITM (مرد میانی) هستند.

در مجموع تاکنون بیش از ۱۸ میلیون دانلود از این نرم افزارهای آسیب پذیر صورت گرفته است. درصد ریسک این آسیب پذیری که برای ۷۶ نرم افزار بررسی شده، به صورت ۳۳ نرم افزار با درجه ریسک پایین، ۲۴ نرم افزار با درجه ریسک متوسط و ۱۹ نرم افزار با درجه بالاست. برنامه ooVoo در قسمت ورود شامل نام کاربری و رمز عبور، برنامه VivaVideo در بخش نسخه سیستم عامل، مدل دستگاه و بخش جست وجو، برنامه Volify در بخش نسخه سیستم عامل، مدل دستگاه، نام نقطه اتصال به شبکه و اطلاعات باتری، برنامه Epic در بخش کلیدهای رمزنگاری، برنامه Mico در بخش آدرس ایمیل و نسخه سیستم عامل، برنامه Cash app در بخش نسخه سیستم عامل و نام نقطه اتصال شبکه، برنامه YeeCall Messenger در بخش آدرس ایمیل و شماره تلفن، برنامه Insta Repost در بخش اطلاعات تجزیه و تحلیلی، برنامه Cheetah Browser در بخش نسخه سیستم عامل، مدل دستگاه، موقعیت مکانی، کلید تکمیل خودکار، برنامه VPN Free در بخش فهرست سرورها، اطلاعات سرورهای VPN و برنامه Music Tube در بخش فهرست ویدئوها و بخش جست وجو برنامه هایی با درجه خطر پایین هستند. تعداد زیادی از برنامه های که ریسک متوسط و بالا دارند متعلق به بانک ها، مراکز پزشکی و توسعه دهندگان برنامه های کاربردی حساس هستند. در این گزارش با توجه به اهمیت این اپلیکیشن ها و جلوگیری از عدم سوءاستفاده از آنها، آسیب پذیری های موجود را ارسال کرده است تا از این طریق توسعه دهندگان به رفع آنها بپردازند.

از جمله این پروانه ها می توان به ShoreTel Mobility Client، ThreatMetrix SDK، Experian، myFICO، Kaspersky Safe Browser و PayPal اشاره کرد. این دسته از آسیب پذیری ها در گروه پیچیده قرار می گیرند و فقط توسعه دهندگان قادر به حل کامل آنها هستند و هیچ کاری از کاربر ساخته نیست. ضعف امنیتی بررسی شده مربوط به کدهای شبکه در برنامه و پیکربندی اشتباه آنهاست. با توجه به ساختار کلی، سیستم App Transport Security در سیستم عامل iOS ارتباط را به عنوان یک اتصال معتبر TLS می بیند و به نرم افزار اجازه می دهد از گواهی نامه تأیید اعتبار آن استفاده کند. هیچ راه حلی برای این مشکل از سمت اپل وجود ندارد، زیرا اگر در نرم افزار از این حالت استفاده نکنند به خودی خود باعث کاهش امنیت می شوند. عدم استفاده از یک گواهی PKI امن و تأییدشده در شبکه اینترنت مشکل ساز خواهد بود و برنامه قابلیت ارتباط با دیگر سرویس دهنده ها را از دست می دهد. کاربرانی که از نرم افزارهای فوق استفاده می کنند باید توجه داشته باشند آسیب پذیری ذکرشده معمولا روی شبکه های Wi-Fi عمومی و رایگان انجام می شود.

به همین دلیل اگر در مکان های عمومی مجبور به استفاده از نرم افزارهای مهم مانند اپلیکیشن بانک هستید Wi-Fi را خاموش کنید. در صورت نیاز به استفاده از اینترنت نیز از شبکه تلفن همراه استفاده کنید. در صورتی که به یک سازمان یا شرکت اپلیکیشن خاصی را پیشنهاد می کنید اول با استفاده از سرویس هایی مانند verify.ly آسیب پذیربودن آن را بررسی کنید. این عمل به منظور جلوگیری از بروز مشکلات در آینده بسیار کارساز است. توسعه دهندگان نیز هنگام نوشتن کدهای شبکه در برنامه باید مراقب رفتار نرم افزار خود باشند. بسیاری از آسیب پذیری ها به علت عدم آشنایی کامل توسعه دهندگان با کد و کپی کردن آن از وب است.