76 apps til iOS er sårbare over for man-in-the-middle-angreb
Af Torben B. Sørensen, 07/02/17
Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme oplysninger, de lækker.
- 33 apps har en lav risiko.
- 24 apps har en mellemhøj risiko.
- 19 apps har en høj risiko.
Fejlen ligger i, at de sårbare apps ikke tjekker, at et TLS-certifikat (Transport Layer Security) er udstedt af en certifikatudsteder, der er tillid til. Derfor kan en angriber udstede et forfalsket bevis til den server, som appen kommunikerer med.