Apple præsenterer iOS som det mest sikre operativsystem på planeten, og hvis det skal følge efter de amerikanske anklageres klager, har det amerikanske firma gjort et rigtig godt stykke arbejde med at beskytte sine brugere og de data, de har gemt i deres egne terminaler, men det betyder ikke, at alle skal føle sig trygge.
Desværre virker det som en version af AFNetworking-systemet, implementeret i et væld af applikationer, der er tilgængelige i App Store, har et alvorligt sikkerhedsproblem, der gør det muligt for hackere at opsnappe de data, der transmitteres af vores applikationer til udviklernes servere, selvom overførslen sker ved hjælp af HTTPS-protokollen.
Sårbarheden blev opdaget af sikkerhedsfirmaet Kilde DNA, hvilket giver hackere mulighed for at stjæle brugerdata og her taler vi om brugernavne og adgangskoder til forskellige onlinekonti, bankoplysninger til mobil- eller onlinebetalinger, plus næsten enhver form for data, der overføres fra applikationer til udviklernes servere.
For at udnytte fejlen behøver angribere på en kaffebars Wi-Fi-netværk eller i en anden position til at overvåge forbindelsen til en sårbar enhed kun præsentere den med et svigagtigt sikker socket-lagcertifikat. Under normale forhold ville legitimationsoplysningerne straks blive opdaget som en forfalskning, og forbindelsen ville blive afbrudt. Men på grund af en logisk fejl i koden til version 2.5.1 udføres valideringskontrollen aldrig, så svigagtige certifikater er fuldt ud tillid til.
Selvom AFNetworking-systemet er blevet opdateret, og problemet er løst, ser det desværre ud til, at mere end 1500 App Store-applikationer endnu ikke er blevet opdateret, så brugere, der bruger dem, risikerer til enhver tid at få deres data opsnappet af hackere, så du har at beskytte dig selv.
For at hjælpe brugere med hurtigt at finde ud af, om deres yndlingsapplikationer er berørt af denne sårbarhed eller ej, analyserede SourceDNA de 1.4 millioner applikationer i App Store og oprettede en særlig database, der kan tilgås gennem denne side hvor vi kan søge efter vores yndlingsapplikationer for at se, om de er berørt.
Hvis din applikation ikke transmitterer fortrolige data til nogen server, behøver du ikke at bekymre dig, fordi simpel hentning af information ikke er farlig, så du skal være opmærksom på applikationer, der er designet til at gemme og overføre fortrolige data.
