, ett säkerhetsanalysföretag har identifierat ett fel i ett populärt öppet källkodsbibliotek som potentiellt lämnar upp till 1 500 appar på iOS App Store som är benägna till skadliga attacker. Rapporten om felet, som identifierades förra månaden, hävdar att appar som använder en viss version av det mycket populära AFNetworking -biblioteket kan sätta användare i riskzonen genom att avslöja känslig information – till exempel lösenord, bankkontoinformation – och göra den tillgänglig för dem med kunskaper att utnyttja sårbarheten.
Den ljusa sidan av situationen är att den öppna källkoden som innehåller den angående sårbarheten har fixats nästan direkt av utvecklaren bakom projektet, vilket indikerar att varje framtida appinlämning som består av detta bibliotek måste vara säkert att använda. Den inte så ljusa sidan är att cirka 1 500 appar i App Store fortfarande använder den benägna versionen av projektet. Detta beror på det faktum att utvecklarna av de berörda apparna ännu inte har importerat den nuvarande fasta versionen av AFNetWorking och skickas in som en uppdatering.
AFNetWorking är utan tvekan ett av de mest populära alternativen med öppen källkod bland utvecklare som försöker hitta ett out-of-the-box-nätverksalternativ för appar som går och hämtar data från webben. Projektet i sig har funnits i ett antal år och beskrivs som ”ett öppet källkodbibliotek som gör det möjligt för utvecklare att släppa nätverksfunktioner i sina appar”, med den berörda versionen som kommer live i januari i år. Dessa appar med den problematiska versionen av biblioteket kommer att vara benägna att man-i-mitt-attacker som i huvudsak gör det möjligt för skadliga individer att fånga upp och få åtkomst till datadata som krypteras av HTTPS-protokollet.
Tack vare ett trevligt litet verktyg som bor på webben är det möjligt att söka igenom de berörda apparna för att se om du har installerat på din iOS -enhet. Sourcednas iOS Safety Report Lookup -verktyg gör det möjligt för individer att söka efter en utvecklarens namn och ta reda på om någon av deras appar använder AFNetWorking, och om dessa appar med biblioteket installerat faktiskt använder den benägna versionen. Du kan komma åt verktyget genom att gå till: searchlight.sourcedna.com/lookup
(via: Arstechnica)
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.