Viele, teils bekannte iOS-Apps namhafter Entwickler bzw. Unternehmen setzen auf die Netzwerkbibliothek "AFNetworking".
Aufgrund einer fehlerhaften Überprüfung von Zertifikaten in älteren Versionen dieser Bibliothek sind bzw. waren Nutzer entsprechender Apps allerdings verwundbar.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Angreifer können/konnten über Man-in-the-Middle-Attacken HTTPS-Datenverkehr abfangen, entschlüsseln und manipulieren.
Mit Version 2.5.2 von AFNetworking wurde das Problem behoben. Welche Apps betroffen waren oder es immer noch sind, lässt sich unter http://searchlight.sourcedna.com/lookup (entfernt) anhand des Namens eines Entwicklers überprüfen.
Weitere Infos dazu gibt's in der Quelle sowie unter sourcedna.com.
Quelle: heise.de