Vulnerabilidad crítica en SSL afecta a miles de aplicaciones iOS
Ivan Leichtling, de Yelp, ha descubierto una vulnerabilidad en la librería de código abierto AFNetworking, encargada de proporcionar funcionalidad de red en productos iOS e iOS X. La vulnerabilidad permitiría evadir la protección de SSL, ya que los nombres de dominio de los certificados presentados por los servidores no se comprueban correctamente.
Debido a la amplia utilización de esta librería, unas 25.000 apps para iOS podrían estar afectadas.
Debido a la amplia utilización de esta librería, unas 25.000 apps para iOS podrían estar afectadas.
Referencias:
- 25/04/2015 thehackernews.com Critical SSL Vulnerability Leaves 25,000 iOS Apps Vulnerable to Hackers
- 27/04/2015 zdnet.com Thousands of iOS apps left open to snooping thanks to SSL bug
- 20/04/2015 arstechnica.com 1,500 iOS apps have HTTPS-crippling bug. Is one of them on your device?
Etiquetas: