Identifikovan je security bug u open-source networking library (AFNetworking library verzija 2.5.1) koji omogucava da se preko 1500 aplikacija sa App store-a koje koriste ovaj open-source dodje do password-a, racuna...sta god da vam padne na pamet...

Dobra strana je da je vec popravljen ovaj nedostatak u okviru open-source kodu ali je nezgodno to sto svi autori "spornih" aplikacija moraju da dostave update za aplikacije gde su koristili nov (ispravljen - verzija 2.5.2) AFNetworking library.

Greska koja se nalazi u njegovoj prvobitnoj verziji omogucava "man-in-the-middle attack" - prakticno, presretanje podataka koji se salju preko HTTPS protokola.




Neke od inficiranih aplikacija Citrix OpenVoice Audio Conferencing, Alibaba.com mobile app, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, Revo Restaurant Point of Sale


Zahvaljujuci jednom malom alatu na Web-u, mozete da proverite da li imate instaliranu neku od tih aplikacija.


SourceDNA’s iOS Security Report Lookup Tool omogucava da sve pretrazite preko imena developer-a i proverite da li imate neku od "zahvacenih" aplikacija.

Ovom alatu mozete da pristupite na

searchlight.sourcedna.com/lookup



Preuzeto sa

http://www.redmondpie.com/1500-ios-a...ne-is-at-risk/

Primarni izvor i jos detaljnije i strucnije objasnjenje mozete da procitate na ovim adresama

http://arstechnica.com/security/2015...n-your-device/

http://sourcedna.com/blog/20150420/a...erability.html

http://blog.mindedsecurity.com/2015/...ng-251-do.html