‘1500 iOS-apps kwetsbaar’
Analisten van het Noord-Amerikaanse analistenbureau SourceDNA denken dat er momenteel 1500 iOS-apps met een HTTPS-kwetsbaarheid bestaan. De kwetsbaarheid is terug te koppelen naar AFNetworking: een open-source codebibliotheek die veel apps gebruiken voor de netwerkfunctionaliteiten. Het lek werd al eerder opgemerkt in versie 2.5.1, vrijgegeven in januari, waar iemand op dezelfde verbinding als jij en nep SSL-certificaat kan presenteren en daarmee de beveiligde HTTPS-verbinding kan omzeilen.
Het probleem was drie weken verholpen door het uitbrengen van update 2.5.2, maar veel iOS-apps draaien nog op de oude versie van de software. Dat betekent dat er een hoop applicaties momenteel zijn blootgesteld aan dit serieuze HTTPS-lek. Het analistenbureau schat dat dit aantal dus op 1500 ligt. Het bedrijf heeft één miljoen apps geanalyseerd (er zijn 1,4 miljoen apps beschikbaar); alle gratis applicaties zijn sowieso meegenomen in het onderzoek, evenals vijfduizend betaalde apps. Dat houdt in dat de kans groot is dat jij ook zo’n app hebt.
Toen iOS-eigenaars nog maar net de WireLurker hadden overleefd, kwam er alweer een nieuwe bedreiging voor het besturingssysteem – ook al probeert Apple het systeem zo gesloten als mogelijk te houden. Die bedreiging heette Masque Attack en was in staat malafide apps te installeren op je iPhone of iPad. Had je destijds een sms gekregen van iemand die je niet kende met daarin een link naar ‘de nieuwe Flappy Bird’ dan deed je er goed aan daar niet op te klikken (we raden het sowieso aan nergens op te klikken wat een vreemde je toestuurt).
Reacties (0)