Upozorenje za korisnike iPhone-a!

28/04/2020 08:52

Upozorenje za korisnike iPhone-a!

Stručnjaci za kibernetičku sigurnost upozoravaju da je aplikacija za e-mail, koja se koristi na iOS oparativnom sistemu i koja je instalirana na milionima iPhone-a i iPad-a, veoma ranjiva  još od varijante iOS 6.

Stručnjaci govore o dve kritične tačke, koje bi mogle dozvoliti potpunu kontrolu nad Apple uređajima sa daljine, samo preko slanja mail-a. 

Trenutno, najskorija varijanta iOS-a ne sadrži bezbedonosne patch-eve za navedene dve kritične tačke, ali će verovatno naredni update-ovi da reše problem. Tako da, preporučujemo ažuriranje uređaja svakodnevno.

Još jedna zabrinjavajuća činjenica je da su informacije sa 267 miliona Facebook profila prodate za 500 lira na Dark Web-u.

Čak iako nijedna od ovih evidencija ne sadrži šifre, one sadrže informacije koje omogućavaju napadačima da izvrše napade tipa socijalnog inženjeringa da bi izvukli informacije koje su potrebne da bi se neko ulogovao.

Za mnoge od ukupno 267 miliona evidencija, se moglo pročitati celo ime i prezime korisnika, broj telefona i jedinstveni Facebook ID.

Takođe, skoro je uočena kritična ranjivost u aplikaciji TikTok koja dozvoljava dodavanje ližnih video klipova na profile korisnika. Stručnjaci su pokazali da je ovo dozvoljeno zbog činjenice  da aplikacija prenosi podatke koristeći protokol HTTP.

Takođe, hakeri mogu promeniti sadržaj koji su objavili pravi vlasnici naloga.

Nalozi ovih korisnika su bili izloženi

Kada je reč o online bezbednosti, profili korisnika softvera Aptoide za operativni sistem Android su bili izloženi. Aptoide je softver koji se koristi za instalaciju mobilnih aplikacija na Android operativnom sistemu. U Aptoid-u, za razliku od Google Play Stor-a, ne postoji jedinstvena i centralizovana prodavnica, nego svaki korisnik upravlja sopstvenom prodavnicom. 

Kršenje sigurnosti je zahvatilo profile korišćene u ovoj prodavnici aplikacija, u periodu 21. jul 2016. – 28. januar 2018. godine i sadrži lične podatke korisnika, informacije potrebne za pristup nalogu, e-mail adrese, IP adrese gde je došlo do ulogovanja, informacije o korišćenom uređaju i status naloga.

28/04/2020 08:52

Komentari:

Your e-mail address will not be published.
Required fields are marked*