Volgens een onderzoeksbureau zouden minstens 1500 iOS-apps door een bug vatbaar zijn voor zogenaamde man-in-the-middle aanvallen. Zijn jouw wachtwoorden ook in gevaar? Zo check je het.
Door de bug is er een zwakke plek in HTTPS ontstaan, waardoor het voor kwaadwillenden relatief gemakkelijk is om wachtwoorden, bankgegevens en andere persoonlijke gegevens te achterhalen. Volgens het onderzoek van SourceNDA zouden twee miljoen iOS-gebruikers deze apps geïnstalleerd hebben, aldus Arstechnica.
AFNetworking
De bug is in zoveel apps terug te vinden omdat de fout te herleiden is naar AFNetworking, een open source programma waarmee ontwikkelaar netwerkmogelijkheden toe kunnen voegen aan hun app. Inmiddels heeft AFNetworking de fout al aangepast, maar het is aan app-ontwikkelaars om dit ook door te voeren in hun app, en dat kan meestal wel even duren. Volgens het onderzoek van SourceNDA zijn er dus nog zeker 1500 gevallen waarbij de fout nog steeds aanwezig is.
Check het zelf
SourceNDA heeft er voorlopig voor gekozen om de namen van de apps privé te houden, maar je kunt er wel achter komen of jouw toestel de kwetsbare applicaties bevat. Via een speciaal zoekprogramma kun je via deze link checken of een specifieke ontwikkelaar gebruik maakt van het netwerkprogramma met de bug. Op die manier is al duidelijk geworden dat apps als Citrix OpenVoice Audio Conferencing, Alibaba.com mobile app, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, en Revo Restaurant Point of Sale de bug bevatten.
SourceNDA heeft er bewust voor gekozen om geen volledige lijst te publiceren, zodat ontwikkelaars de tijd krijgen om hun app spoedig te voorzien van een nieuwe versie.
Laatste nieuws
Populaire artikelen
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Microsoft CEO optimistisch over toekomst van AI
