این باگ در نسخه ۲.۵.۱ از سرویس AFNetworking که کتابخانهای متن باز است و به توسعه دهندگان امکان قرار دادن قابلیتهای شبکه را در نرمافزارهایشان میدهد مشاهده شده است. این باگ که در ماه فوریه شناسایی شده است، در بروزرسانی جدید و در نسخهی ۲.۵.۲ مرتفع شده، اما به نظر میرسد برخی از اپلیکیشنها را آسیب پذیر کرده است.
در روز اول آوریل زمانی که محققان SourceDNA یک میلیون از یک و نیم میلیون اپلیکیشنهای اپل استور را به جهت شناسایی این آسیب پذیری اسکن کردند، به این نتیجه رسیدند که ۱۰۰۰ اپلیکشن از این فروشگاه و توسعه دهندگانی مانند یاهو، مایکروسافت، Flixster, Citrix و Uber به این باگ امنیتی آسیب پذیر است. این رقم در روز ۱۸ آوریل که اپل اسکنی مجدد در استور داشت، به ۱۵۰۰ اپلیکیشن رسید، با این تفاوت که توسعه دهندگانی همچون یاهو، مایکروسافت، Flixster, Citrix و Uber این آسیب پذیری را در اپلیکیشنهای خود برطرف کرده بودند.
این آسیب پذیری به هکرها امکان حمله و دسترسی به دادههای رمزگذاری شده توسط HTTPS که یکی از پراستفادهترین پروتکلهای امنیتی اینترنت است را میدهد. برای چک کردن نرم افزار مورد استفاده خود، نام آن را در این لینک وارد کرده و وضعیت سلامت آن را بررسی کنید.
منبع : دیجیاتو
/117/