Vakava haavoittuvuus altistaa 25 000 iOS-sovellusta salakuuntelulle

Manu Pitkänen

Vakava haavoittuvuus altistaa 25 000 iOS-sovellusta salakuuntelulle
Uutisoimme tiistaina noin tuhatta iOS-sovellusta koskettaneesta haavoittuvuudesta, mikä altisti sovellusten välittämän tiedon niin sanotulle man-in-the-middle-hyökkäyksille. Kolmannen osapuolen kehittämästä suojattujen yhteyksien luontiin käytetystä AFNetworking-komponentista on löytynyt nyt uusi haavoittuvuus, joka on jo paljon vakavampi.

Aiemmin uutisoitu haavoittuvuus kosketti vain tämän vuoden alussa julkaistua AFNetworkingin versiota (2.5.2), mutta tuorein haavoittuvuus koskettaa ohjelmiston kaikkia 2.x-versioita uusinta 2.5.3:a lukuun ottamatta. Haavoittuvuuden takia ohjelmat eivät tarkista vastaako suojaussertifikaatissa määritelty verkko-osoite siihen osoitteeseen, johon se ottaa yhteyttä.

Tämä antaa pahaa tahtoville hyökkääjille oivan mahdollisuuden salakuunnella sovellusten välittämän tietoliikenteen, mikä esimerkiksi pankkisovellusten kohdalla voi olla hyvinkin arkaluontoista. Arviolta 25 000 iOS-sovellusta on alttiina haavoittuvuudelle.



Koska kyse on kolmannen osapuolen kehittämästä ohjelmistosta, ei haavoittuvuus kosketa iOS:ää järjestelmätasolla.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

Nothing Phone (3) – hinta laskenut -44%

Nothing Phone (3)

Alin hinta viikko sitten: 879 €

Xiaomi 17T Pro – hinta laskenut -21%

Samsung Galaxy Z Flip7 FE – hinta laskenut -19%

Samsung Galaxy Z Flip7 FE

Alin hinta viikko sitten: 893 €

Xiaomi 17 – hinta laskenut -12%

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.