طبق گزارش اخیرا منتشر شده، باگ امنیتی HTTPS بیش از ۱۵۰۰ اپلیکیشن مختص سیستم عامل iOS را الوده کرده است. این باگ در نسخه ۲٫۵٫۱ از سرویس محبوب AFNetwork تعریف شده است. این سرویس کتابخانه منبع باز شبکه مختص اپلیکیشن های iOS و Mac OS X است.
این باگ در ماه فوریه شناسایی شده بود، اما در اپدیت جدید اواخر ماه مارس و در نسخه ۲٫۵٫۲ مرتفع گشته است، اما اینطور بنظر می آید که برخی از اپلیکیشن ها که هنوز از نسخه قدیمی کتابخانه بهره می برند در مقابل هکرها ایمن نیستند.
اول اپریل، زمانی که محققان SourceDNA به اسکن یک میلیون از مجموعه یک و نیم میلیون اپلیکیشن های فروشگاه App Store اپل اقدام نمودند، دریافتند که هزار اپلیکشن از این فروشگاه و توسعه دهندگانی مانند یاهو، مایکروسافت، Flixster ،Citrix و Uber به این باگ امنیتی آسیب پذیر هستند. این رقم در اسکن مجدد ۱۸ اپریل به ۱۵۰۰ اپلیکیشن رسید، با این تفاوت که توسعه دهندگانی همچون یاهو، مایکروسافت، Flixster ،Citrix و Uber این آسیب پذیری را در اپلیکیشنهای خود برطرف کرده بودند.
اگر شما در حال استفاده از یکی از این اپلیکیشن های اسیب پذیر هستید، باید بدانید که هکرها امکان حمله و دسترسی به دادههای رمزگذاری شده توسط HTTPS شما را دارند. برای چک کردن نرم افزارهای مورد استفاده خود، نام آن را در این لینک وارد کرده و وضعیت آن را بررسی کنید.
- ۹۴/۰۲/۰۸