باگ امنیتی HTTPS باعث آسیب پذیر شدن 1500 اپلیکیشن پلتفرم iOS شده است

این باگ در نسخه‌ ۲.۵.۱ از سرویس AFNetworking که کتابخانه‌ای متن باز است و به توسعه دهندگان امکان قرار دادن قابلیت‌های شبکه را در نرم‌افزارهایشان می‌دهد مشاهده شده است. این باگ که در ماه فوریه شناسایی شده است، در بروزرسانی جدید و در نسخه‌ی ۲.۵.۲ مرتفع شده، اما به نظر می‌رسد برخی از اپلیکیشن‌ها را آسیب پذیر کرده است.

در روز اول آوریل زمانی که محققان SourceDNA یک میلیون از یک و نیم میلیون اپلیکیشن‌های اپل استور را به جهت شناسایی این آسیب پذیری اسکن کردند، به این نتیجه رسیدند که ۱۰۰۰ اپلیکشن از این فروشگاه و توسعه دهندگانی مانند یاهو، مایکروسافت، Flixster, Citrix و Uber به این باگ امنیتی آسیب پذیر است. این رقم در روز ۱۸ آوریل که اپل اسکنی مجدد در استور داشت، به ۱۵۰۰ اپلیکیشن رسید، با این تفاوت که توسعه دهندگانی همچون یاهو، مایکروسافت، Flixster, Citrix و Uber این آسیب پذیری را در اپلیکیشن‌های خود برطرف کرده بودند. 

این آسیب پذیری به هکرها امکان حمله و دسترسی به داده‌های رمزگذاری شده توسط HTTPS که یکی از پراستفاده‌ترین پروتکل‌های امنیتی اینترنت است را می‌دهد. برای چک کردن نرم افزار مورد استفاده خود، نام آن را در این لینک وارد کرده و وضعیت سلامت آن را بررسی کنید.