Tuhannesta iPhone-sovelluksesta löytyi vaarallinen haavoittuvuus

Manu Pitkänen

Tuhannesta iPhone-sovelluksesta löytyi vaarallinen haavoittuvuus
Noin tuhannen iOS-sovelluksen on havaittu olevan haavoittuvia man-in-the-middle-tyyppiselle hyökkäykselle. Taustalla on HTTPS-yhteyksiin käytetyn AFNetworking-komponentissa ollut ohjelmointivirhe, jonka takia sovellukset eivät varmenna yhteyksiä. Haavoittuvuuden avulla ulkopuolinen hyökkäjä pääsee käsiksi sovelluksilla käytävään tiedonsiirtoon.

Koska kyse on kolmannen osapuolen tarjoamasta ohjelmistosta löytynyt haavoittuvuus, ei ongelma kosketa koko iOS:ää, vaan ainoastaan AFNetworkingia käyttäviä sovelluksia. Ohjelmointivirhe ilmestyi AFNetworkingiin vuoden alussa julkaistussa 2.5.1-versiossa eli sitä edeltävää versiota käyttävissa ohjelmissa tiedonsiirto tapahtuu turvallisesti. Korjauspäivitys julkaistiin maaliskuun lopussa, mutta kaikki kehittäjät eivät ole vielä ottaneet sitä käyttöön.

Vaikka ongelma koskettaakin kappalemääräisesti melko pientä osaa iOS-sovelluksista (joita on yhteensä yli 1,4 miljoonaa kappaletta), on noin tuhannella sovelluksella silti miljoonia käyttäjiä. Haavoittuvia sovelluksia on julkaissut muun muassa kyytipalvelu Uber ja Microsoft (OneDrive). Osassa tapauksissa ohjelmistokehittäjä on jo julkaissut korjauspäivityksen, mutta loppukäyttäjä ei ole välttämättä siirtynyt siihen.



Omien sovellusten tilanteen voi varmistaa SourceDNA:n luoman tarkistuspalvelun avulla.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -43%

HMD Pulse+
91 € CDON
149 € Proshop
159 € Multitronic

Alin hinta viikko sitten: 159 €

Realme GT 6T – hinta laskenut -19%

Realme GT 6T
453 € CDON

Alin hinta viikko sitten: 560 €

Google Pixel 8 Pro – hinta laskenut -17%

Google Pixel 8 Pro
597 € Gigantti
599 € Elisa
660 € Multitronic

Alin hinta viikko sitten: 719 €

OnePlus 13R – hinta laskenut -17%

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.