Apple präsentiert iOS als das sicherste Betriebssystem der Welt und ob es folgen soll die Beschwerden der US-Staatsanwälte, das amerikanische Unternehmen hat beim Schutz seiner Nutzer und der von ihnen in ihren eigenen Terminals gespeicherten Daten sehr gute Arbeit geleistet, aber das bedeutet nicht, dass sich jeder sicher fühlen muss.
Leider scheint es eine Version des AFNetworking-Systems zu sein, die in einer Vielzahl verfügbarer Anwendungen implementiert ist App Storeweist ein schwerwiegendes Sicherheitsproblem auf, das es Hackern ermöglicht, die von unseren Anwendungen an die Server der Entwickler übertragenen Daten abzufangen, selbst wenn die Übertragung über das HTTPS-Protokoll erfolgt.
Die Sicherheitslücke wurde vom Sicherheitsunternehmen entdeckt SourceDNA, wodurch Hacker Benutzerdaten stehlen können. Dabei handelt es sich um Benutzernamen und Passwörter für verschiedene Online-Konten, Bankinformationen für mobile oder Online-Zahlungen sowie nahezu alle Arten von Daten, die von Anwendungen auf die Server der Entwickler übertragen werden.
Um den Fehler auszunutzen, müssen Angreifer in einem WLAN-Netzwerk eines Cafés oder an einer anderen Stelle, an der sie die Verbindung eines anfälligen Geräts überwachen möchten, ihm lediglich ein betrügerisches Secure-Sockets-Layer-Zertifikat vorlegen. Im Normalfall würde der Ausweis sofort als Fälschung erkannt und die Verbindung abgebrochen. Aufgrund eines logischen Fehlers im Code der Version 2.5.1 wird die Validierungsprüfung jedoch nie durchgeführt, sodass betrügerischen Zertifikaten uneingeschränkt vertraut wird.
Obwohl das AFNetworking-System aktualisiert und das Problem gelöst wurde, scheinen leider mehr als 1500 App Store-Anwendungen noch nicht aktualisiert worden zu sein, sodass Benutzer, die sie ständig verwenden, jederzeit Gefahr laufen, dass ihre Daten jederzeit von Hackern abgefangen werden, so haben Sie es getan um dich zu schützen.
Damit Benutzer schnell herausfinden können, ob ihre Lieblingsanwendungen von dieser Sicherheitslücke betroffen sind oder nicht, hat SourceDNA die 1.4 Millionen Anwendungen im App Store analysiert und eine spezielle Datenbank erstellt, auf die zugegriffen werden kann über diese Seite Hier können wir nach unseren Lieblingsanwendungen suchen, um zu sehen, ob sie betroffen sind.
Wenn Ihre Anwendung keine vertraulichen Daten an einen Server überträgt, müssen Sie sich keine Sorgen machen, da das einfache Abrufen von Informationen nicht gefährlich ist. Sie müssen daher bei Anwendungen, die zum Speichern und Übertragen vertraulicher Daten entwickelt wurden, wachsam sein.
