Domů » Články » iOS »
Google aplikace Gmail na platformě iOS má celkem velký bezpečnostní problém. Konkrétně umožňuje provést MitM útok a následně sledovat i šifrovanou emailovou komunikaci.
Bezpečnostní firma Lacoon zjistila, že sama aplikace neprovádí certificate pinning (tzv. public key pinning), který právě slouží k odhalení MitM útoku. To v základu umí již například Android 4.2+ nebo Chrome 13+. Útočník tak vidí komunikaci jako prostý text. Každý uživatel Gmail aplikace na Apple zařízeních je tedy vystaven této bezpečnostní chybě. Google byl o chybě informován již v únoru, ale prozatím iOS verze Gmail aplikace nebyla opravena.
Jak se proti hrozbě bránit?
– zkontrolujte konfigurační profily zařízení ve vašem firmě, že neobsahují root certifikáty
– ujistěte se, že zaměstnanci používají VPN nebo jiný zabezpečený kanál
– proveďte na zařízeních a vaší síti analýzu pro detekci MitM útoku
Zdroje: cs.wikipedia.org, securityaffairs.co
Domů » Články » iOS »
LG uvedlo zmenšeninu svého top modelu – G3 Beat
Samsung chce údajně koupit společnost SmartThings
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Komentáře