76 iOS-приложений страдают от уязвимости из-за ошибки разработчиков

Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Олег Иванов 08 Февраля 2017 - 16:28

Домашние пользователи

Уязвимости программ

...

76 iOS-приложений страдают от уязвимости из-за ошибки разработчиков

Семьдесят шесть iOS-приложений, суммарное количество загрузок которых достигает 18 миллионов, уязвимы по причине того, что их зашифрованный HTTPS-трафик может быть скомпрометирован.

Проблему обнаружил эксперт Sudo Security Уилл Стрэфэч (Will Strafach), он утверждает, что разработчики приложений неправильно обращаются с проверкой TLS-сертификата.

«Проблема существует из-за неправильного кода, используемого в процессе разработки. В частности, речь идет о коде для проверки TLS. Обычно его нельзя трогать, однако некоторые разработчики (будем надеяться, что случайно) в своих приложениях отменили проверку» - поясняет Стрэфэч.

Результат анализа эксперта показал, что в конечном итоге 33 приложения имеют низкий уровень уязвимости, 24 средний уровень и еще 19 высокий. Исследователь подчеркнул, что без ответов от разработчиков будет трудно понять, почему эти ошибки появились в их приложениях. Возможно, что разработчики сделали это во время тестирования и забыли исправить при релизе.

На данный момент эксперт не разглашает, какие именно приложения ставят под угрозу пользователей. Это дает разработчикам от 60 до 90 дней, чтобы исправить ситуацию.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Читайте также

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Екатерина Быстрова 08 Апреля 2026 - 21:19

Корпорации Servicepipe

Servicepipe выросла на 46% и завершила год с оборотом 1,4 млрд рублей

Российский разработчик решений для фильтрации и анализа нежелательного трафика Servicepipe подвёл итоги 2025 года на мероприятии Servicepipe Partner Day 2026. По данным компании, её оборот по итогам года составил 1,4 млрд рублей, что на 46% больше, чем годом ранее.

За 2025 год Servicepipe реализовала проекты для 81 уникального заказчика. Кроме того, компания сообщила, что отвечала за защиту инфраструктуры мероприятия ЦИПР.

Партнёрская сеть за год выросла до 125 компаний, из них 19 присоединились в 2025 году. Также сертификацию по продукту DosGate прошли 44 инженера из 24 партнёрских компаний.

На мероприятии Servicepipe также вручила награды партнёрам. В номинации «Прорыв года» победили «Инфосистемы Джет» и iTorex. Награду за «Партнёрство, проверенное временем» получила «Телеком биржа», BI.ZONE стала «Открытием года», НТЗИ отметили за лучший проект в ретейле, Napa Labs — за лучший проект в телекоме, а 3data — за лучший проект в финансах.

Всего на встрече собралось более 100 человек — представители ключевых партнёров компании.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.