AppleInsider.ru
X
О проекте Реклама
Чат
с читателями
Присоединяйтесь
в Телеграме

В приложении PayPal для iOS обнаружена уязвимость

Эксперты газеты Wall Street Journal обнаружили уязвимость в версии приложении PayPal для мобильных устройств на базе операционной системы iOS. Такая уязвимость позволяет хакеру, проникшему удаленно в ваше устройство iOS, подделывать сертификаты безопасности PayPal. Звучит странно, но приложение по какой-то причине не станет проверять действительность таких сертификатов.

Конечно, чтобы воспользоваться такой уязвимостью, хакеру понадобится не только умение, но и везение. При этом эта уязвимость распространяется только на владельцев устройств, которые пользуются приложением в незащищенных сетях Wi-Fi, например, в кафе или аэропортах. Кроме того, известно, что эта проблема не касается тех, кто пользуется PayPal через веб-интерфейс или версию приложения для Android.

«Уязвимость в PayPal является следствием неспособности приложения проверить цифровой сертификат для сайта платежной службы. Такие сертификаты выполняют функцию электронных идентификационных документов, которые позволяют сайту удостовериться в санкционированности доступа с мобильного устройства. Без такого подтверждения опытный хакер может электронными средствами выступить как посредник между пользователем PayPal, притвориться сайтом PayPal и получить все необходимые пароли и другие личные данные», говорится в газете.

На практике это может выглядеть так: хакер устанавливает в людном месте открытую точку доступа Wi-Fi и ждет, пока кто-нибудь не подключится через нее к Интернету с использованием устройства iOS для осуществления транзакции через мобильную версию PayPal. Именно поэтому и утверждается, что для реализации такой затеи хакерам понадобится большое везение.

Источник: AppleInsider.com
Специально для AppleInsider.ru

Новости по теме
В Apple Music появился плейлист с лучшими треками за 10 лет. Узнавай, какие песни слушал на iPhone чаще всего
3 новых функции браузера Safari в iOS 26
Как отключать уведомления взмахом запястья в watchOS 26
Новости партнеров
Для чего жирафам нужны пятна на теле: они буквально помогают им выжить!
Для чего жирафам нужны пятна на теле: они буквально помогают им выжить!
Биткоин подошёл к 110 тысячам долларов на фоне нового дедлайна для тарифов Трампа. Что происходит?
Биткоин подошёл к 110 тысячам долларов на фоне нового дедлайна для тарифов Трампа. Что происходит?
Дефицит Nintendo Switch 2 сохранится до весны 2026. Покупайте, если увидели в наличии
Дефицит Nintendo Switch 2 сохранится до весны 2026. Покупайте, если увидели в наличии