Het bedrijf SourceDNA laat in hun blog weten dat er apps zijn in de App Store die AFNetworking gebruiken, een protocol waarvan recent een stevig beveiligingsprobleem in werd ontdekt.

Het gaat daarbij om een probleem waarbij het SSL certificaat niet goed wordt geverifieerd, waardoor een kwaadwillende op een publiek netwerk jouw data zou kunnen onderscheppen en uitlezen. En we hebben het niet over obscure apps van kleine bedrijven, maar ook over apps van bedrijven zoals bijvoorbeeld Citrix, Microsoft, Uber en Yahoo.

De kwetsbaarheid in AFNetworking werd op 12 februari van dit jaar in versie 2.5.1 ontdekt, inmiddels is er een nieuwe versie uit (2.5.2.), waarin dit probleem alweer netjes verholpen is. Het probleem? Veel apps hebben nog geen update gekregen waarin de correcties van AFNetworking 2.5.2 verwerkt zijn.

In de tussentijd heeft SourceDNA een pagina gemaakt waar je kan kijken of de apps die jij gebruikt nog kwetsbaar zijn voor deze ellende, die pagina kan je hier vinden.



met dank aan forumlid FanBoy, die als eerste dit nieuws op ons forum meldde

Wat ik moet doen is mijn Itunes gebruiksnaam opgeven zodat zij gaan kijken welke apps van mij niet goed zijn?

Nee, naam van de developer

@ mayo: als je even op de link onderaan in het nieuwsbericht klikt kan je het zelf meteen zien. Er wordt inderdaad geen privégegevens gevraagd, anders zou dat op zichzelf weer een lek kunnen zijn.