Jopa 1500 Applen iOS-laitteille tehtyä sovellusta sisältää haavoittuvuuden, joka mahdollistaa salattujen HTTPS-yhteyksien murtamisen ja sovelluksen lähettämien tietojen kaappaamisen.
Haavoittuvuus liittyy AFNetworking-koodikirjastoon, jossa on HTTPS-yhteyksiin liittyvä virhe. Virhe on korjattu AFNetworkingin kolme viikkoa sitten julkaistussa versiossa 2.5.2, mutta monet sovellukset käyttävät vanhempaa, tammikuussa julkaistua versiota 2.5.1, joka sisältää haavoittuvuuden. Haavoittuvainen sovellus ei vaaranna muita sovelluksia tai koko käyttöjärjestelmää, vaan ainoastaan kyseisen sovelluksen lähettämät tiedot ovat vaarassa joutua hyökkäyksen kohteeksi.
Haavoittuvuuden löysi analytiikkapalvelu SourceDNA, joka kävi läpi ilmaiset App Storen iOS-sovellukset sekä 5000 suosituinta maksullista sovellusta. SourceDNA ilmoitti kehittäjille haavoittuvuudesta, mutta edelleen jopa 1500 sovellusta käyttää vanhaa versiota AFNetworkingista. SourceDNA:n varoituksen perusteella sovelluksensa päivittivät muun muassa Uber, Yahoo sekä Microsoft, jonka OneDrive-sovelluksen versio 5.1 käyttää juuri haavoittuvaista versiota AFNetworkingista. OneDrivelle on sittemmin julkaistu jo versio 5.3.3.
MAINOS (ARTIKKELI JATKUU ALLA)
SourceDNA pitää turvallisuussyistä salassa haavoittuvuuden sisältävien sovellusten listan, mutta iOS-laitteiden käyttäjät voivat käydä SourceDNA:n sivuilla tarkastamassa eri sovelluskehittäjien sovellusten mahdollisia haavoittuvuuksia.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »