Kako prenosi Ars Technica, nedavno istraživanje koje je obavila kompanija SourceDNA je otkrilo preko 1.500 iPhone i iPad aplikacija osjetljivih na man-in-the-middle napade zbog propusta u HTTPS-u.

Spomenuti propust je uzrokovan bugom u staroj verziji AFNetworking open source koda i omogućava zlonamjernicima da presretnu enkriptovane šifre, brojeve bankovnih računa i druge osjetljive podatke koje korisnici unose u ranjive aplikacije.

Među ranjivim aplikacijama su, između ostalih, Citrix OpenVoice Audio Conferencing, Alibaba.com mobilna aplikacija i Movies by Flixster with Rotten Tomatoes.

Sa vedrije strane, programeri koji stoje iza AFNetworkinga tvrde kako su spomenuti sigurnosni propust zakrpili prije tri sedmice, kada su izbacili 2.5.2 verziju koda. No, uprkos tome, procjenjuje se kako je više od 1.500 iOS aplikacija (koje je na svoje telefone instaliralo oko dva miliona ljudi) i dalje ranjivo jer koriste 2.5.1 verziju koda.

Ukoliko želite provjeriti da li je neka od iOS aplikacija koje i sami koristite ranjiva, to možete uraditi na ovoj stranici koju je kreirala kompanija SourceDNA.

1/1