Tuhannesta iPhone-sovelluksesta löytyi vaarallinen haavoittuvuus

Manu Pitkänen

Tuhannesta iPhone-sovelluksesta löytyi vaarallinen haavoittuvuus
Noin tuhannen iOS-sovelluksen on havaittu olevan haavoittuvia man-in-the-middle-tyyppiselle hyökkäykselle. Taustalla on HTTPS-yhteyksiin käytetyn AFNetworking-komponentissa ollut ohjelmointivirhe, jonka takia sovellukset eivät varmenna yhteyksiä. Haavoittuvuuden avulla ulkopuolinen hyökkäjä pääsee käsiksi sovelluksilla käytävään tiedonsiirtoon.

Koska kyse on kolmannen osapuolen tarjoamasta ohjelmistosta löytynyt haavoittuvuus, ei ongelma kosketa koko iOS:ää, vaan ainoastaan AFNetworkingia käyttäviä sovelluksia. Ohjelmointivirhe ilmestyi AFNetworkingiin vuoden alussa julkaistussa 2.5.1-versiossa eli sitä edeltävää versiota käyttävissa ohjelmissa tiedonsiirto tapahtuu turvallisesti. Korjauspäivitys julkaistiin maaliskuun lopussa, mutta kaikki kehittäjät eivät ole vielä ottaneet sitä käyttöön.

Vaikka ongelma koskettaakin kappalemääräisesti melko pientä osaa iOS-sovelluksista (joita on yhteensä yli 1,4 miljoonaa kappaletta), on noin tuhannella sovelluksella silti miljoonia käyttäjiä. Haavoittuvia sovelluksia on julkaissut muun muassa kyytipalvelu Uber ja Microsoft (OneDrive). Osassa tapauksissa ohjelmistokehittäjä on jo julkaissut korjauspäivityksen, mutta loppukäyttäjä ei ole välttämättä siirtynyt siihen.



Omien sovellusten tilanteen voi varmistaa SourceDNA:n luoman tarkistuspalvelun avulla.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -28%

Xiaomi Redmi Note 12 Pro (4G) – hinta laskenut -21%

Xiaomi Redmi Note 12 Pro (4G)
165 € BIGBOX.FI
210 € Summ
262 € CDON

Alin hinta viikko sitten: 210 €

Motorola Moto G55 – hinta laskenut -14%

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.