Apple presenteert iOS als het veiligste besturingssysteem ter wereld en of dit zal volgen de klachten van Amerikaanse aanklagersheeft het Amerikaanse bedrijf heel goed werk geleverd bij het beschermen van zijn gebruikers en de gegevens die zij op hun eigen terminals hebben opgeslagen, maar dat betekent niet dat iedereen zich veilig moet voelen.
Helaas lijkt het een versie van het AFNetworking-systeem, geïmplementeerd in een groot aantal beschikbare applicaties App Store, heeft een ernstig beveiligingsprobleem waardoor hackers de gegevens kunnen onderscheppen die door onze applicaties naar de servers van de ontwikkelaars worden verzonden, zelfs als de overdracht plaatsvindt via het HTTPS-protocol.
De kwetsbaarheid werd ontdekt door het beveiligingsbedrijf BronDNA, waardoor hackers gebruikersgegevens kunnen stelen en hier hebben we het over gebruikersnamen en wachtwoorden voor verschillende online accounts, bankgegevens voor mobiele of online betalingen, plus vrijwel alle soorten gegevens die van applicaties naar de servers van de ontwikkelaars worden overgedragen.
Om de bug te misbruiken hoeven aanvallers op een Wi-Fi-netwerk in een coffeeshop of in een andere positie om de verbinding van een kwetsbaar apparaat te monitoren, dit apparaat alleen maar te voorzien van een frauduleus Secure Sockets Layer-certificaat. Onder normale omstandigheden zou de identificatie onmiddellijk als vals worden gedetecteerd en zou de verbinding worden verbroken. Maar vanwege een logische fout in de code van versie 2.5.1 wordt de validatiecontrole nooit uitgevoerd, waardoor frauduleuze certificaten volledig vertrouwd worden.
Hoewel het AFNetworking-systeem is bijgewerkt en het probleem is opgelost, lijkt het er helaas op dat meer dan 1500 App Store-applicaties nog niet zijn bijgewerkt, waardoor gebruikers die ze gebruiken voortdurend het risico lopen dat hun gegevens op elk moment door hackers worden onderschept. om jezelf te beschermen.
Om gebruikers te helpen snel te achterhalen of hun favoriete applicaties door dit beveiligingslek zijn getroffen, heeft SourceDNA de 1.4 miljoen applicaties van de App Store geanalyseerd en een speciale database gemaakt die toegankelijk is via deze pagina waar we naar onze favoriete applicaties kunnen zoeken om te zien of deze getroffen zijn.
Als uw applicatie geen vertrouwelijke gegevens naar een server verzendt, hoeft u zich geen zorgen te maken omdat het eenvoudig ophalen van informatie niet gevaarlijk is. U moet dus waakzaam zijn voor applicaties die zijn ontworpen om vertrouwelijke gegevens op te slaan en te verzenden.
