Apple présente iOS comme le système d'exploitation le plus sécurisé de la planète et s'il doit suivre les plaintes des procureurs américains, l'entreprise américaine a fait un très bon travail en protégeant ses utilisateurs et les données qu'ils stockent dans leurs propres terminaux, mais cela ne veut pas dire que tout le monde doit se sentir en sécurité.
Malheureusement, cela ressemble à une version du système AFNetworking, implémentée dans une multitude d'applications disponibles dans App Store, présente un sérieux problème de sécurité qui permet aux pirates d'intercepter les données transmises par nos applications aux serveurs des développeurs, même si le transfert est effectué via le protocole HTTPS.
La vulnérabilité a été découverte par la société de sécurité SourceADN, permettant aux pirates de voler les données des utilisateurs et nous parlons ici des noms d'utilisateur et des mots de passe de différents comptes en ligne, des informations bancaires pour les paiements mobiles ou en ligne, ainsi que de presque tout type de données transférées des applications aux serveurs des développeurs.
Pour exploiter le bug, les attaquants sur le réseau Wi-Fi d'un café ou dans une autre position pour surveiller la connexion d'un appareil vulnérable n'ont qu'à lui présenter un certificat frauduleux de couche de sockets sécurisés. Dans des conditions normales, l'identifiant serait immédiatement détecté comme une contrefaçon et la connexion serait interrompue. Mais à cause d'une erreur logique dans le code de la version 2.5.1, le contrôle de validation n'est jamais effectué, donc les certificats frauduleux sont totalement fiables.
Bien que le système AFNetworking ait été mis à jour et que le problème ait été résolu, il semble malheureusement que plus de 1500 applications App Store n'aient pas encore été mises à jour, donc les utilisateurs qui les utilisent constamment risquent de voir leurs données interceptées par des pirates à tout moment. pour vous protéger.
Pour aider les utilisateurs à savoir rapidement si leurs applications préférées sont affectées ou non par cette vulnérabilité, SourceDNA a analysé les 1.4 million d'applications de l'App Store et a créé une base de données spéciale accessible à travers cette page où nous pouvons rechercher nos applications préférées pour voir si elles sont concernées.
Si votre application ne transmet de données confidentielles à aucun serveur, alors vous n'avez pas à vous inquiéter car la simple récupération d'informations n'est pas dangereuse, vous devez donc être vigilant sur les applications qui ont été conçues pour stocker et transmettre des données confidentielles.
