Zavřít reklamu

iOS logoBezpečnostná analytická firma SourceDNA odhalila minulý mesiac novú chybu v rozhraní APNetworking, ktorá ohrozuje viac ako 1 500 aplikácií pre iOS. Vďaka tejto chybe sa môžu hackeri dopracovať k citlivým údajom užívateľov a získať tak od nich napríklad heslá, informácie o bankových účtoch a kreditných kartách a podobné dáta. Bezpečnostná firma vraví, že opensourcový kód AFNetworking už bol aktualizovaný na verziu 2.5.2, ktorá chybu odstraňuje, ale chyba bude nadobro odstránená až po tom, ako vývojári aktualizujú svoje aplikácie.

Bezpečnostná chyba umožňuje útočníkovi vytvoriť falošný WiFi hotspot, ku ktorému sa môže obeť pripojiť. Dátové spojenie medzi dvoma zariadeniami môže hacker následne zneužiť vo svoje prospech, keďže chyba umožňovala dešifrovať šifrované HTTPS dáta. Samotná hrozba bola odstránená už v deň jej odhalenia, no za ten čas stihla SourceDNA nájsť približne 20 000 aplikácií pre iOS, ktoré využívali knižnicu AFNetworking a boli aktualizované alebo vyšli po tom, ako sa chybný kód dostal na verejnosť. Následná analýza ukázala, že 55% aplikácií obsahovalo bezpečnú verziu 2.5.0, 40% nevyužívalo sekciu s SSL rozhraním a len 5% obsahovalo chybu. Jednalo sa pritom aj o aplikácie z dielne Yahoo!, Microsoftu, Citrix a Uber.

AFnetworking

*Zdroj: ArsTechnica

Související články

Dnes nejčtenější