Ifølge analyseselskapet SourceDNA kan så mange som 1500 iOS-applikasjoner ha en sikkerhetsbrist som i verste fall kan føre til at uvedkommende får tilgang til passord og andre sensitive data.
Mange applikasjoner bruker nemlig noe som heter AFNetworking, et åpen kilde-kodebibliotek som bruker for nettverksfunksjonalitet. Versjon 2.5.1 av AFNetworking, som kom i januar, hadde en feil som gjør det mulig for uvedkommende på samme Wifi-nettverk eller med annen form for tilgang til tilkoblingen dekryptere HTTPS-data. Feilen gjør at AFNetworking hopper over et valideringssjekk.
Les også: Fjerner alvorlige sårbarheter fra Java.
Hullet er blitt tettet med den nyeste oppdateringen til kodebiblioteket, som kom for tre uker siden, men svært mange profilerte applikasjoner bruker fortsatt den gamle versjonen.
Lastet ned av millioner
Det inkluderer apper som Uber, Citrix OpenVoice Audioconferencing, Movies by Flixter og flere. Vi registrerer at selv en eldre versjon av OneDrive-appen til Microsoft er utsatt.
SourceDNA skannet alle tilgjengelige gratisapper i App Store, samt de 5000 mest populære betalappene, og analyserte koden i disse. Konklusjonen er altså at det per i dag finnes 1500 programmer som fortsatt bruker den eldre versjonen av AFNetworking, implementerer HTTPS, men ikke sørger for at appen bruker en spesifikk sertifikat for autentisering og kryptering.
Les også: Nettbankene skjerpet seg.
Listen over appene som er utsatt har vært holdt hemmelig de siste fire ukene for å ikke oppfordre til angrep, men SourceDNA har nå lagt ut et verktøy som lar brukerne selv sjekke om deres applikasjoner er sårbare.