Volgens een onderzoeksbureau zouden minstens 1500 iOS-apps door een bug vatbaar zijn voor zogenaamde man-in-the-middle aanvallen. Zijn jouw wachtwoorden ook in gevaar? Zo check je het.
Door de bug is er een zwakke plek in HTTPS ontstaan, waardoor het voor kwaadwillenden relatief gemakkelijk is om wachtwoorden, bankgegevens en andere persoonlijke gegevens te achterhalen. Volgens het onderzoek van SourceNDA zouden twee miljoen iOS-gebruikers deze apps geïnstalleerd hebben, aldus Arstechnica.
AFNetworking
De bug is in zoveel apps terug te vinden omdat de fout te herleiden is naar AFNetworking, een open source programma waarmee ontwikkelaar netwerkmogelijkheden toe kunnen voegen aan hun app. Inmiddels heeft AFNetworking de fout al aangepast, maar het is aan app-ontwikkelaars om dit ook door te voeren in hun app, en dat kan meestal wel even duren. Volgens het onderzoek van SourceNDA zijn er dus nog zeker 1500 gevallen waarbij de fout nog steeds aanwezig is.
Check het zelf
SourceNDA heeft er voorlopig voor gekozen om de namen van de apps privé te houden, maar je kunt er wel achter komen of jouw toestel de kwetsbare applicaties bevat. Via een speciaal zoekprogramma kun je via deze link checken of een specifieke ontwikkelaar gebruik maakt van het netwerkprogramma met de bug. Op die manier is al duidelijk geworden dat apps als Citrix OpenVoice Audio Conferencing, Alibaba.com mobile app, Movies by Flixster with Rotten Tomatoes, KYBankAgent 3.0, en Revo Restaurant Point of Sale de bug bevatten.
SourceNDA heeft er bewust voor gekozen om geen volledige lijst te publiceren, zodat ontwikkelaars de tijd krijgen om hun app spoedig te voorzien van een nieuwe versie.
Net even gekeken, ik heb geen gevaarlijke apps op m’n telefoon staan.
Ik heb een hele lijst van apps gevonden, apps die op mijn telefoon staan en apps die door dezelfde ontwikkelaars zijn gemaakt van apps die op mijn telefoon staan. Zal ik het lijstje neerzetten of moeten mensen daar maar zelf achter komen?
Ik vind NU.nl, Flitsmeister, Flickr, 9GAG, alle NPO apps, Buienradar en Marktplaats toch wel belangrijk om te noemen, aangezien veel mensen deze zullen hebben.
Speciale vermelding krijgt Microsoft OneDrive omdat hij de bug bevat en bovendien gevoelig is voor SSL Hacks.
Maar de lijst die ik heb gevonden is nog veel langer.
Altijd nog veiliger dan android.