Afluisteren netwerkverkeer iOS-apps mogelijk via Man-in-the-Middle-aanval

Ongeveer 1.500 applicaties voor de iPhone en de iPad hebben een kwetsbaarheid. Hierdoor kan een aanvaller tussen het internet en een gebruiker, het versleutelde SSL-verkeer van de app ontsleutelen. Het lek bevindt zich in de AFNetworking library van deze applicaties.

Deze kwetsbaarheid zorgt ervoor dat SSL-certificaten onvoldoende gecontroleerd worden. De AFNetworking library is een library die veel wordt gebruikt door app-ontwikkelaars. De library vergroot het aantal netwerkmogelijkheden van een app.

Kwetsbare versie
Op 26 maart werd de kwetsbaarheid gepatcht. Uit onderzoek van SourceDNA blijkt echter dat nog ongeveer 1.500 apps de kwetsbare versie gebruiken. Onderzoekers van Minded Security brachten het probleem eind maart al ter sprake. Tijdens een test konden ze, naar eigen zeggen, al het kwetsbare SSL-verkeer onderscheppen via een proxy zoals de Burp Suite.

Updates
SourceDNA zegt dat het probleem is gepatcht. Veel app-ontwikkelaars weten niet van het probleem en gaan door met het uitbrengen van kwetsbare updates voor hun apps. Er staat een website online waarmee gebruikers kunnen controleren of er kwetsbare apps op hun toestel zijn geïnstalleerd.

Aanmelden voor onze nieuwsbrief