iOS-applicaties worden momenteel getroffen door een zeer gevaarlijke kwetsbaarheid waardoor hackers onze belangrijke gegevens voor verschillende online diensten kunnen stelen. Meer precies, we hebben het over de FREAK-kwetsbaarheid, een paar weken geleden door mij gepresenteerd, kwetsbaarheid dat Apple sloot het vanaf iOS 8.2, maar alleen voor de Safari-browser, en heeft nog steeds invloed op de applicaties die beschikbaar zijn in de App Store.
Volgens sommigen Beveiligingsonderzoekers die ruim 14.000 van de populairste applicaties van de App Store hebben geanalyseerd, daarvan zijn maar liefst 771 getroffen door de FREAK-kwetsbaarheid en kunnen worden aangevallen door hackers. Met behulp van deze kwetsbaarheid kunnen hackers inloggegevens voor verschillende webdiensten stelen, maar belangrijker nog: ze kunnen ook bankkaartgegevens stelen voor het doen van online betalingen. We hebben het dus over een uiterst gevaarlijke kwetsbaarheid.
Een aanvaller kan bijvoorbeeld een FREAK-aanval op een populaire winkel-app gebruiken om de inloggegevens en creditcardgegevens van een gebruiker te stelen. Andere gevoelige apps zijn onder meer medische apps, productiviteitsapps en financiële apps.
Hoewel die van Apple probeerden de FREAK-kwetsbaarheid gedeeltelijk op te lossen door iOS versie 8.2, hier heeft het uiteindelijk invloed op iOS-applicaties en helaas vormen veel van de bancaire applicaties geen uitzondering, terwijl het probleem des te ernstiger is. Om gebruikers het beveiligingsniveau te bieden dat ze nodig hebben, zal Apple een nieuwe update voor iOS moeten uitbrengen, en deze zal in de komende weken verschijnen.
