Vakava haavoittuvuus altistaa 25 000 iOS-sovellusta salakuuntelulle

Uutisoimme tiistaina noin tuhatta iOS-sovellusta koskettaneesta haavoittuvuudesta, mikä altisti sovellusten välittämän tiedon niin sanotulle man-in-the-middle-hyökkäyksille. Kolmannen osapuolen kehittämästä suojattujen yhteyksien luontiin käytetystä AFNetworking-komponentista on löytynyt nyt uusi haavoittuvuus, joka on jo paljon vakavampi.

Aiemmin uutisoitu haavoittuvuus kosketti vain tämän vuoden alussa julkaistua AFNetworkingin versiota (2.5.2), mutta tuorein haavoittuvuus koskettaa ohjelmiston kaikkia 2.x-versioita uusinta 2.5.3:a lukuun ottamatta. Haavoittuvuuden takia ohjelmat eivät tarkista vastaako suojaussertifikaatissa määritelty verkko-osoite siihen osoitteeseen, johon se ottaa yhteyttä.

Tämä antaa pahaa tahtoville hyökkääjille oivan mahdollisuuden salakuunnella sovellusten välittämän tietoliikenteen, mikä esimerkiksi pankkisovellusten kohdalla voi olla hyvinkin arkaluontoista. Arviolta 25 000 iOS-sovellusta on alttiina haavoittuvuudelle.

Koska kyse on kolmannen osapuolen kehittämästä ohjelmistosta, ei haavoittuvuus kosketa iOS:ää järjestelmätasolla.

Kommentit (1)

user@org (vahvistamaton)

27.4.2015 08:20

Lainaus:
mikä esimerkiksi pankkisovellusten kohdalla voi olla hyvinkin arkaluontoista

Anko tämä käytössä pankkisovelluksissa ja ilmen ohjelman muuta sisäistä vastapään tarkistusta?

Vastaa

Kommentoi artikkelia

Vakava haavoittuvuus altistaa 25 000 iOS-sovellusta salakuuntelulle

Tilaa Puhelinvertailun uutiskirje!

Parhaat kännykkätarjoukset

Realme GT 6T – hinta laskenut -19%

Nothing Phone (3a) – hinta laskenut -17%

OnePlus 13R – hinta laskenut -17%

Google Pixel 8 – hinta laskenut -17%

Kommentit (1)

Kommentoi artikkelia