В приложении PayPal для iOS обнаружена уязвимость

Эксперты газеты Wall Street Journal обнаружили уязвимость в версии приложении PayPal для мобильных устройств на базе операционной системы iOS. Такая уязвимость позволяет хакеру, проникшему удаленно в ваше устройство iOS, подделывать сертификаты безопасности PayPal. Звучит странно, но приложение по какой-то причине не станет проверять действительность таких сертификатов.

Конечно, чтобы воспользоваться такой уязвимостью, хакеру понадобится не только умение, но и везение. При этом эта уязвимость распространяется только на владельцев устройств, которые пользуются приложением в незащищенных сетях Wi-Fi, например, в кафе или аэропортах. Кроме того, известно, что эта проблема не касается тех, кто пользуется PayPal через веб-интерфейс или версию приложения для Android.

«Уязвимость в PayPal является следствием неспособности приложения проверить цифровой сертификат для сайта платежной службы. Такие сертификаты выполняют функцию электронных идентификационных документов, которые позволяют сайту удостовериться в санкционированности доступа с мобильного устройства. Без такого подтверждения опытный хакер может электронными средствами выступить как посредник между пользователем PayPal, притвориться сайтом PayPal и получить все необходимые пароли и другие личные данные», говорится в газете.

На практике это может выглядеть так: хакер устанавливает в людном месте открытую точку доступа Wi-Fi и ждет, пока кто-нибудь не подключится через нее к Интернету с использованием устройства iOS для осуществления транзакции через мобильную версию PayPal. Именно поэтому и утверждается, что для реализации такой затеи хакерам понадобится большое везение.

Источник: AppleInsider.com
Специально для AppleInsider.ru