Millionlab iOS foydalanuvchilari mashhur iPhone ilovalarida ishlatiladigan zaif Twitter kodi tufayli "O'rtadagi odam" hujumi bilan tahdidda qolishlari mumkin.
Tadqiqotchilar so`zlariga ko'ra, eski Twitter API hali ham mashhur iOS ilovalari tomonidan ishlatilmoqda.
Natijada, zaif komponent "O'rtadagi odam" hujumlari uchun imkoniyat yaratadi.
Ushbu buzilishdan foydalangan holda, tajovuzkor Twitter akkauntlari va "Twitter bilan tizimga kirish" xususiyatiga ega dasturlarini buzishi mumkin.
Germaniyaning Fraunhofer SIT kompaniyasining tadqiqotchilari bu muammoni aniqlashdi va bunda TwitterKitning zaif kutubxonasini ayblashi kerakligini ta'kidladilar.
Twitter ishlab chiquvchilari uni taxminan bir yil oldin almashtirishgandi. Biroq, iOS uchun 2 mingta ilovani tahlil qilish potentsial xavfli koddan foydalanish faktini aniqladi.
Mutaxassislarning fikriga ko'ra, ushbu muammo millionlab foydalanuvchilarga ta'sir qilishi mumkin.
Mutaxassislar muhokama qilgan bo'shliq CVE-2019-16263 identifikatorini oldi. Uning mohiyati api.twitter.com SSL sertifikatini noto'g'ri tekshirishda bo`lgan.
Manbaa: https://www.anti-malware.ru/news/2019-10-08-111332/30996