iOS-applikationer er i øjeblikket påvirket af en meget farlig sårbarhed, der kan tillade hackere at stjæle vores vigtige data til forskellige onlinetjenester. Mere præcist taler vi om FREAK-sårbarheden, præsenteret af mig for blot et par uger siden, sårbarhed, der Apple lukkede det fra og med iOS 8.2, men kun for Safari-browseren, hvilket stadig påvirker de tilgængelige applikationer i App Store.
Ifølge nogle sikkerhedsforskere, der har analyseret mere end 14.000 af de mest populære applikationer i App Store, ikke mindre end 771 af dem er påvirket af FREAK-sårbarheden og kan blive angrebet af hackere. Ved at bruge denne sårbarhed kan hackere stjæle login-data til forskellige webtjenester, men endnu vigtigere, de kan også stjæle bankkortdata til onlinebetalinger, så vi taler om en ekstremt farlig sårbarhed.
Som et eksempel kan en angriber bruge et FREAK-angreb mod en populær shopping-app til at stjæle en brugers login-legitimationsoplysninger og kreditkortoplysninger. Andre følsomme apps omfatter medicinske apps, produktivitetsapps og økonomiapps.
Selvom dem fra Apple forsøgte delvist at løse FREAK-sårbarheden ved iOS release 8.2, her påvirker det i sidste ende iOS-applikationer, og desværre er mange af bankerne ingen undtagelse, og problemet er så meget desto mere alvorligt. For at give brugerne det sikkerhedsniveau, de har brug for, skal Apple udgive en ny opdatering til iOS, og denne kommer i løbet af de kommende uger.
