SSL-Bug: tausende iOS-Apps anfällig für Man-in-the-middle-Angriffe

Sicherheitsforscher von SourceDNA haben Tausende iOS-Apps entdeckt, die eine veraltete Version einer verbreiteten Netzwerkbibliothek nutzen und dadurch Angreifern im selben Netzwerk das Mitlesen eigentlich verschlüsselter Daten erlauben. Entwickler sollten ihre Anwendungen daher schnellstmöglich auf AFNetworking 2.5.3 aktualisieren. » weiter

Kritische HTTPS-Sicherheitslücke in 1500 iOS-Apps aufgedeckt

Angreifer können mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen. Verantwortlich ist ein Fehler in der Open-Source-Bibliothek AFNetworking. Dort wird in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten übersprungen.  » weiter