1500 iOS-apps kwetsbaar voor MitM-aanvallen

Er zijn 10 waarderingen

iOS, security, app, apps, mitm

Zo'n 1500 applicaties voor de iPhone en iPad bevatten een   waardoor een aanvaller die zich tussen een gebruiker en het internet bevindt het versleutelde SSL-verkeer van de app kan onderscheppen en ontsleutelen. Het lek is aanwezig in de AFNetworking library die deze applicaties gebruiken en zorgt ervoor dat SSL-certificaten niet goed worden gecontroleerd.

De AFNetworking library is een populaire library voor app-ontwikkelaars en voegt netwerkmogelijkheden aan de app toe. De kwetsbaarheid werd op 26 maart van dit jaar gepatcht, maar uit onderzoek van SourceDNA blijkt dat nog zo'n 1500 apps een kwetsbare versie van de library gebruiken. Onderzoekers van Minded Security waarschuwden eind maart al voor het probleem en stellen dat ze tijdens een test al het kwetsbare SSL-verkeer wisten te onderscheppen via een proxy zoals de Burp Suite.

Volgens SourceDNA is het probleem inmiddels wel gepatcht, maar weten veel app-ontwikkelaars niet van het probleem en blijven kwetsbare updates voor hun apps uitbrengen. Het bedrijf zette deze website online waarmee gebruikers kunnen kijken of er op hun toestel apps zijn geïnstalleerd die kwetsbaar zijn.

Bron: security.nl