Google не может ликвидировать уязвимость в Gmail под iOS уже больше четырех месяцев

Эксперты независимой компании Lacoon Mobile Security сообщили об уязвимости почтового сервиса Gmail . Обладатели гаджетов компании Apple могут оказаться жертвами злоумышленников, а это значит, что все данные, находящиеся в устройстве пользователя могут быть перехвачены.
Сотрудники американо-израильской компании сообщили о том, что при создании почтового клиента Gmail для устройств на базе iOS, разработчиками Google не были реализованы на 100% технологии безопасности. Именно эта оплошность и дала возможность не только видеть защищенные процессы на основных серверах Google, но и модифицировать их.
В основном, веб-сайтами для шифровки трафика с помощью SSL/TLS-протоколов используются цифровые сертификаты. Однако, хакеры способны подделывать данные сертификаты, что позволяет им видеть передаваемый трафик и позже дешифровать его. Во избежание подобных случаев, цифровой сертификат «подшивают» в само приложение еще на стадии его разработки. Это дает практически 100% гарантию защиты от перехвата данных.
Однако, в отличии от приложений разрабатываемых под платформу Android, сертификаты приложений для iOS не вшиваются при разработке. Атакующий может видеть данные с двух сторон, выполнив атаку типа man-in-the-middle. Руководство корпорации о данной проблеме было уведомлено еще 24 февраля 2013 года специалистами Lacoon. Однако, ни последующей ликвидации, ни каких либо комментариев от всемирно известного поискового лидера Google так и не поступило. По каким причинам уязвимость до сих пор не устранена остается неизвестным.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

NFC-маркетплейс OpenSea анонсировал сокращение 20% штата

Работа «белых хакеров» в России будет легализована

Квартальная выручка Meta Platforms сократилась впервые с момента основания

По количеству загрузок VPN Россия уступает только Индии

Юристы Маска подали встречное исковое заявление против Twitter

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис

RuStore может быть включен в перечень предустанавливаемых приложений

Поисковики обязали маркировать Wikipedia как нарушителя российского законодательства