Apple presenterar iOS som det säkraste operativsystemet på planeten och om det ska följa efter klagomålen från amerikanska åklagare, det amerikanska företaget har gjort ett mycket bra jobb med att skydda sina användare och den data som lagras av dem i deras egna terminaler, men det betyder inte att alla måste känna sig trygga.
Tyvärr verkar det som en version av AFNetworking-systemet, implementerad i en mängd applikationer tillgängliga i app Store, har ett allvarligt säkerhetsproblem som gör att hackare kan fånga upp data som överförs av våra applikationer till utvecklarnas servrar, även om överföringen görs med hjälp av HTTPS-protokollet.
Sårbarheten upptäcktes av säkerhetsföretaget Källa DNA, vilket gör att hackare kan stjäla användardata och här talar vi om användarnamn och lösenord för olika onlinekonton, bankinformation för mobil- eller onlinebetalningar, plus nästan alla typer av data som överförs från applikationer till utvecklarnas servrar.
För att utnyttja felet behöver angripare på ett kafés Wi-Fi-nätverk eller i en annan position för att övervaka anslutningen av en sårbar enhet bara visa upp den med ett bedrägligt certifikat för säkra uttagslager. Under normala förhållanden skulle referensen omedelbart upptäckas som en förfalskning och anslutningen skulle avbrytas. Men på grund av ett logiskt fel i koden för version 2.5.1, utförs aldrig valideringskontrollen, så bedrägliga certifikat är helt betrodda.
Även om AFNetworking-systemet har uppdaterats och problemet har lösts verkar det tyvärr som att mer än 1500 App Store-applikationer ännu inte har uppdaterats, så användare som använder dem riskerar ständigt att få sin data snappad av hackare när som helst , så du har att skydda dig själv.
För att hjälpa användare att snabbt ta reda på om deras favoritapplikationer påverkas av denna sårbarhet eller inte, analyserade SourceDNA de 1.4 miljoner applikationerna i App Store och skapade en speciell databas som kan nås genom denna sida där vi kan söka efter våra favoritapplikationer för att se om de påverkas.
Om din applikation inte överför konfidentiell data till någon server, behöver du inte oroa dig eftersom den enkla hämtningen av information inte är farlig, så du måste vara vaksam på applikationer som har utformats för att lagra och överföra konfidentiell data.
