วิธีการทั้งหมดปพลิเคชันของคุณ iPhone สามารถ hacked ในครั้งเดียว

เกือบ app บน iPhone ทุกอาศัยอย่างหนักในการรักษาความปลอดภัยในตัวของ Apple

LAS VEGAS (CNNMoney) - รักษาความปลอดภัยในการอบของ iPhone ได้พัฒนาขึ้นอย่างรวดเร็วกว่าไม่กี่ปีที่ผ่านมาซึ่งเป็นที่ดีสำหรับแฟน ๆ แอปเปิ้ล

ด้วยวิธีที่แปลกก็สมกับแฮกเกอร์มากเกินไปกับ "นำอุปกรณ์ของคุณเอง" ปรากฏการณ์ในเต็มแกว่ง, แอปเปิ้ล ( AAPL ,Fortune 500 ) ได้รับความสำเร็จที่ได้รับ iPhone และ iPads ที่อยู่ในมือของ บริษัท Fortune 500 และแม้กระทั่งหน่วยงานของรัฐจำนวนมากรวมทั้งทำเนียบขาวและสหรัฐอเมริกา ทหาร เพื่อให้การขายเหล่านั้นแอปเปิ้ลมีการปรับปรุง iOS ระบบปฏิบัติการมือถือที่มีบางส่วนของอุตสาหกรรมที่แข็งแกร่งที่สุดคุณลักษณะด้านความปลอดภัย

ที่มีผลที่ไม่ตั้งใจน่ารังเกียจ: นักพัฒนาแอพพลิเคหลายไม่มีวางมาตรการป้องกันตัวเองในสถานที่ที่อาศัยแทนเกือบเฉพาะในแอปเปิ้ลเพื่อให้แน่ใจว่าการรักษาความปลอดภัยของการใช้งานของพวกเขา

มีหลายพันปพลิเคชันใน App Store ใน iTunes ทุกห้องเดียวกันคุณลักษณะด้านความปลอดภัยที่แน่นอนหนึ่งเดียวช่องโหว่ที่อาจมีผลกระทบโดมิโน"การรักษาความปลอดภัยอยู่ในขณะนี้ภายหลังสำหรับนักพัฒนาแอพพลิเคหลาย," โจนาธาน Zdziarski นักวิทยาศาสตร์วาทศิลป์อาวุโสที่ viaForensics กล่าวว่าในงานนำเสนอที่ประชุม cybersecurity หมวกสีดำในลาสเวกัสในวันพฤหัสบดี "นั่นหมายความว่าถ้าคุณตัดหนึ่งคุณสามารถตัดพวกเขาทั้งหมด."

แอปเปิ้ลปฏิเสธที่จะแสดงความคิดเห็น

ยักษ์เทคโนโลยีได้ปรากฏอย่างเป็นทางการเป็นครั้งแรกที่หาดสีดำปีนี้กับเซสชั่นบน iOS ของคุณลักษณะด้านความปลอดภัย แต่นำเสนอแห้งคือน้อยกว่าการอ่านของประชาชนจากกระดาษสีขาว Apple เปิดตัวเมื่อเร็ว ๆ นี้ ผู้นำเสนอดัลลัสเดอ Atley ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยของแอปเปิ้ลผู้จัดการทีมเข้ามามีคำถามที่ไม่หลังจากที่พูดคุยของเขาได้อย่างรวดเร็วและหนีออกประตูด้านข้าง

ห้องพักอยู่เพียงไม่กี่, Zdziarski พร้อมส่งมอบให้เขาในการประชุมเชิงปฏิบัติการ "Art เข้มของการแฮ็กการประยุกต์ใช้ iOS."

สถานการณ์ Zdziarski อธิบายคำที่น่ากลัว แต่พวกเขากำลังยังลึกซึ้ง

เพื่อตัดปพลิเคชันทั้งหมดในโทรศัพท์ของคุณ, แฮ็กเกอร์จะต้อง: 1) ขโมย iPhone ซึ่งไม่ได้เป็นอย่างหนักเพื่อคุณและ 2) การค้นพบและใช้ประโยชน์จากช่องโหว่ iOS ก่อนที่แอปเปิ้ลไม่ นั่นคือการพิสูจน์ว่าเป็นเรื่องยากมาก มันได้เกิดขึ้นมาก่อน - สะดุดตาที่สุดเมื่อแอปเปิ้ลแฮ็กเกอร์ซีเรียลชาร์ลีมิลเลอร์พบวิธีที่จะแอบ app โกงเข้าไปในร้าน iTunes ของ Apple รักษาอย่างดุเดือด (ตอนที่เขาเผยแพร่สับ, แอปเปิ้ลดึงใบอนุญาตให้นักพัฒนาของเขา.)

ยังคงเรียกว่า " การหาประโยชน์ศูนย์วัน "บน iOS ได้หายากมาก

เรื่องที่เกี่ยวข้อง: ดวงตาของคุณคือเป้าหมายต่อไปของแฮกเกอร์ '

"นี่ไม่ใช่ไก่น้อยและท้องฟ้าจะตก" Zdziarski บอก CNNMoney "แต่ข้อความคือถ้าคุณไม่ต้องเพิ่มการรักษาความปลอดภัยของคุณเองเพื่อ app ของคุณที่คุณกำลังอ่อนแออย่างมาก."

เพื่อแสดง Zdziarski สดแสดงให้เห็นบางส่วนของช่องโหว่ของไม่กี่ปพลิเคชัน iOS นิยมที่ไม่ต้องเพิ่มการรักษาความปลอดภัยมากขึ้นดังกล่าวข้างต้นแอปเปิ้ลป้องกันอบอิน

ข้อผิดพลาดใน app ของ PayPal, เช่นช่วยให้แฮ็กเกอร์ที่จะวางโค้ดที่เป็นอันตรายใน iPhone ที่ถูกขโมยและได้รับทั้งหมดเข้าสู่ระบบในข้อมูลที่ผู้ใช้ป้อน มันไม่น่า แฮ็กเกอร์จะต้องประมาณ 20 นาทีกับ iPhone ที่จะทำมันก่อนที่จะมอบหมายโทรศัพท์กลับไปยังเจ้าของ แต่ประเด็นก็คือมันเป็นไปได้ - และมันไม่ควรจะเป็น

เพย์พาลซึ่งเป็น บริษัท ย่อยของอีเบย์ ( EBAY , Fortune 500 ) กล่าวว่ามันกำลังตรวจสอบปัญหา

"การรักษาความปลอดภัยของผู้ใช้ของเราคือให้ความสำคัญสูงสุดสำหรับ PayPal" บริษัท กล่าวในงบ "หนึ่งในประโยชน์ของการใช้ PayPal บนโทรศัพท์มือถือก็คือว่าข้อมูลทางการเงินของผู้ใช้จะถูกเก็บไว้ในเมฆและไม่อยู่ในหรืออุปกรณ์ของตน. ดังนั้นแม้ว่าอุปกรณ์จะทำลายข้อมูลทางการเงินของผู้ใช้จะไม่สามารถเข้าถึง."

หนึ่งจุดเสี่ยงคือการขาดของ Apple ยืนยันรหัสผ่านครั้งที่ผู้ใช้กลับไปที่ app พวกเขาได้เข้าสู่ระบบก่อนหน้านี้ลงในใด ๆ หนึ่งในการสาธิต, Zdziarski เอ็นดูรหัส app ของและป้อน "userIsLogged: 1." ที่ "1" หมายถึง "ความจริง" ในกรณีนี้และ app ถูกหลอกให้ผู้ใช้ความคิดได้รับการระบุอย่างถูกต้อง

เป้าหมายสุดท้ายของ Zdziarski ไม่ได้โทรออกแอปเปิ้ล, PayPal หรือ บริษัท ใดโดยเฉพาะอย่างยิ่งเขากล่าวว่า แต่ก็เป็นเพียงเพื่อเตือนให้นักพัฒนาที่จะไม่ขี้เกียจเมื่อจัดการกับความปลอดภัยในปพลิเคชัน iPhone ของพวกเขา

"แอปเปิ้ลมีการรักษาความปลอดภัยที่ดี" กล่าวว่า Zdziarski "เพียงไม่อาศัยทั้งหมดเมื่อมัน."