Plus de 1 000 apps iOS sont vulnérables à une attaque man in the middle, a découvert la société de sécurité SourceDNA. En cause, un bug dans une librairie open source qui gère la connexion réseau.
La version 2.5.1 d'AFNetworking sortie en janvier a introduit une vulnérabilité dans la prise en charge du protocole HTTPS censé sécuriser le transfert des données. Une mise à jour corrigeant le problème a été publiée il y a trois semaines, mais toutes les applications ne l'ont pas encore intégrée.
En utilisant un certificat SSL frauduleux, un malandrin à proximité de sa cible peut intercepter les données sortantes des apps vulnérables.
SourceDNA a mis en ligne un moteur de recherche pour savoir si les applications installées sur son terminal sont concernées par ce problème.
Source : Ars Technica
