perusahaan analisis keselamatan telah mengidentifikasi bug di dalam perpustakaan jaringan open-source yang berpotensi menyisakan hingga 1.500 aplikasi di iOS App store yang rentan terhadap serangan jahat. Laporan bug, yang diidentifikasi bulan lalu, mengklaim bahwa aplikasi menggunakan versi tertentu dari perpustakaan AFNetworking yang sangat populer dapat menempatkan pengguna dalam risiko dengan mengekspos data sensitif – seperti kata sandi, informasi rekening bank – dan membuatnya tersedia untuk mereka dengan kemahiran untuk mengeksploitasi kerentanan.

Sisi baiknya dari situasi ini adalah bahwa kode sumber terbuka yang berisi kerentanan yang memprihatinkan telah segera diperbaiki oleh pengembang di belakang proyek, menunjukkan bahwa setiap pengajuan aplikasi di masa depan yang terdiri dari perpustakaan ini harus aman untuk digunakan. Sisi yang tidak terlalu terang adalah bahwa sekitar 1.500 aplikasi di App Store masih menggunakan versi rawan proyek. Hal ini disebabkan oleh fakta bahwa pengembang aplikasi yang terkena dampak belum mengimpor versi tetap saat ini dari AFNetworking dan kirim ulang sebagai pembaruan.

Afnetworking tidak diragukan lagi adalah salah satu opsi open-source paling populer di antara pengembang yang mencoba menemukan opsi jaringan out-of-the-box untuk aplikasi yang pergi dan mengambil data dari web. Proyek itu sendiri telah ada selama beberapa tahun dan digambarkan sebagai “perpustakaan kode open-source yang memungkinkan pengembang untuk memasukkan kemampuan jaringan ke dalam aplikasi mereka”, dengan versi yang terpengaruh akan ditayangkan pada bulan Januari tahun ini. Aplikasi dengan versi bermasalah dari perpustakaan akan rentan terhadap serangan manusia-di-tengah yang pada dasarnya memungkinkan individu jahat untuk mencegat dan mengakses data yang dienkripsi oleh protokol HTTPS.

Berkat alat kecil yang bagus yang hidup di web, dimungkinkan untuk mencari melalui aplikasi yang terkena dampak untuk melihat apakah Anda telah diinstal pada perangkat iOS Anda. Alat pencarian Laporan Keselamatan iOS Sourcedna memungkinkan individu untuk mencari nama pengembang dan mencari tahu apakah aplikasi mereka menggunakan AFNetworking atau tidak, dan apakah aplikasi dengan perpustakaan yang diinstal benar -benar menggunakan versi rawan. Anda dapat mengakses alat dengan pergi ke: Searchlight.sourcedna.com/lookup

(via: Arstechnica)

Anda dapat mengikuti kami di Twitter, menambahkan kami ke lingkaran Anda di Google+ atau menyukai halaman Facebook kami untuk menjaga diri Anda diperbarui pada semua saat ini dari Microsoft, Google, Apple dan Web.

Leave A Comment

Recommended Posts