人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ

テクノロジーカテゴリーの変更を依頼記事元:

www.itmedia.co.jp

27 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

niwatako 証明書ちゃんと検証しないのは didReceiveAuthenticationChallenge の実装ミス？ATSを使うとなくなるはず。。

2017/02/09 リンク

kamei_rio リスク高のアプリはまだ秘密だよ

2017/02/09 リンク

sgrksmt 恐ろしい...

2017/02/08 リンク

deep_one 「中でも19本は、金融サービスや医療サービスへのログイン情報やセッション認証トークンを傍受できてしまうことが確認され、危険度が高いと判定」証明書のチェックはめんどくさい（手数が多い）からな。

2017/02/08 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ

人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍... 人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。 AppleのApp Storeで配信されている人気iOSアプリ多数に、TLS（https）接続で守られているはずのデータを傍受されたり、改ざんされたりする脆弱性が確認されたとして、セキュリティ企業Sudo Security Groupの研究者が報告した。それによると、Sudo SecurityではWebベースのモバイルアプリ分析サービス「verify.ly」の開発に当たり、Apple App Storeで配信されているアプリケーションのバイナリコードを自動スキャンして調査。iOS 10を搭載したiPhoneで、不正なプロキシを使って無効なTLS証明書を挿入するテストを行って脆弱性を確認した。その結果、人気iOSアプリ76本で、TLSで守られて

ブックマークしたユーザー

KatagiriSo2017/04/25
dowhile2017/02/10
stella_nf2017/02/09
Hiro_Matsuno2017/02/09
niwatako2017/02/09
kamei_rio2017/02/09
sidebiz2017/02/09
fumikony2017/02/08
s_ryuuki2017/02/08
Baatarism2017/02/08
ohkaamagi2017/02/08
tarosukegr2017/02/08
sgrksmt2017/02/08
tokkata2017/02/08
sotokichi2017/02/08
Babar_Japan2017/02/08
deep_one2017/02/08
myitnews2017/02/08

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx