geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/AppStore_icoon.jpg
Even goed opletten met apps uit de App Store
Het bedrijf SourceDNA laat in hun blog weten dat er apps zijn in de App Store die AFNetworking gebruiken, een protocol waarvan recent een stevig beveiligingsprobleem in werd ontdekt.

Het gaat daarbij om een probleem waarbij het SSL certificaat niet goed wordt geverifieerd, waardoor een kwaadwillende op een publiek netwerk jouw data zou kunnen onderscheppen en uitlezen. En we hebben het niet over obscure apps van kleine bedrijven, maar ook over apps van bedrijven zoals bijvoorbeeld Citrix, Microsoft, Uber en Yahoo.

De kwetsbaarheid in AFNetworking werd op 12 februari van dit jaar in versie 2.5.1 ontdekt, inmiddels is er een nieuwe versie uit (2.5.2.), waarin dit probleem alweer netjes verholpen is. Het probleem? Veel apps hebben nog geen update gekregen waarin de correcties van AFNetworking 2.5.2 verwerkt zijn.

In de tussentijd heeft SourceDNA een pagina gemaakt waar je kan kijken of de apps die jij gebruikt nog kwetsbaar zijn voor deze ellende, die pagina kan je hier vinden.



met dank aan forumlid FanBoy, die als eerste dit nieuws op ons forum meldde




Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
Even goed opletten met apps uit de App Store
22 april 2015 - 12:52    reactie #1
geplaatst door: mayo
Wat ik moet doen is mijn Itunes gebruiksnaam opgeven zodat zij gaan kijken welke apps van mij niet goed zijn?

It ain't what you don't know that gets you into trouble. It's what you know for sure that just ain't so - Mark Twain
Even goed opletten met apps uit de App Store
22 april 2015 - 13:13    reactie #2
geplaatst door: FanBoy
Nee, naam van de developer
-= If you ain't got nothing nice to say, then don't say nothing at all =-
Even goed opletten met apps uit de App Store
22 april 2015 - 13:40    reactie #3
geplaatst door: Robert
@ mayo: als je even op de link onderaan in het nieuwsbericht klikt kan je het zelf meteen zien. Er wordt inderdaad geen privégegevens gevraagd, anders zou dat op zichzelf weer een lek kunnen zijn.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.