Полторы тысячи iOS-приложений оказались уязвимы
И на старуху бывает проруха.
Согласно исследованию экспертов SourceDNA, в 1,5 тыс. приложений для мобильной платформы Apple iOS обнаружилась HTTPS-уязвимость, позволяющая злоумышленникам похищать важную информацию, такую как пароли и банковские данные. Проблема появилась с момента выпуска AFNetwork под номером версии 2.5.1, популярной сетевой библиотеки для iOS и OS X. Эксплойт был выявлен в феврале, и обновление AFNetwork 2.5.2 его ликвидировало, однако некоторые программы всё еще обращаются к небезопасной редакции библиотеки.
1 апреля специалисты SourceDNA проверили 1 млн из ассортимента в 1,4 млн софтверных изделий в App Store, найдя 1 тыс. приложений с указанной прорехой. В число приложений вошли продукты известных разработчиков вроде Yahoo!, Microsoft, Flixster, Citrix, Uber. Повторное сканирование, выполненное 18 апреля, увеличило число уязвимых тайтлов до 1,5 тыс., хотя обозначенные вендоры библиотеку уже обновили.
© СОТОВИК