1.000 iOS-apps har man-in-the-middle-sårbarhed

Artiklen blev oprindeligt publiceret den 22/4/2015

Omkring 1.000 apps til iPhone og iPad har en sårbarhed, der kan udnyttes til man-in-the-middle-angreb.

Sårbarheden ligger i programmeringsbiblioteket AFNetworking, som mange apps bruger. Fra den 24. januar til den 25. marts var den version, der lå på Github, sårbar over for man-in-the-middle-angreb. Sårbarheden gjorde det muligt at aflytte kommunikation, som burde være krypteret.

Sikkerhedsfirmaet SourceDNA har analyseret apps i App Store for at se, hvor mange der var sårbare. De fandt frem til godt 1.000 apps.

De sårbare apps kom blandt andet fra Yahoo, Microsoft og Citrix. Flere er siden blevet rettet, heriblandt den fra Yahoo.

SourceDNA har åbnet en webtjeneste, hvor man kan søge på softwarehuse og se, om deres apps er sårbare.

Links