Über unsMediaKontaktImpressum
23. April 2015

Sicherheitslücke: Software-Bibliothek AFNetwork

Ein Programmierfehler in der Software-Bibliothek AFNetwork macht verschlüsselte Verbindungen zahlreicher iOS- und OS-X-Apps verwundbar. Die Software-Bibliothek AFNetworking bietet Entwicklern von iOS- und OS-X-Apps verschiedenste Netzwerkfunktionen.Eine ungünstige IF-Abfrage im Quellcode führte im Januar allerdings dazu, dass Zertifikate bei der HTTPS Nutzung nicht mehr auf ihre Vertrauenswürdigkeit geprüft wurden.Dies ermöglichte es Hackern, den verschlüsselten Datenverkehr problemlos und unbemerkt zu entschlüsseln, auszulesen und schließlich mit einem eigenen Zertifikat neu zu verschlüsseln. Aufgrund des Programmierfehlers im Quellcode, erschien im Februar Version 2.5.1 der AFNetworking Software-Bibliothek, welche die gefährliche Schwachstelle enthielt.Dadurch waren und sind noch immer sämtliche Apps, die mit Version 2.5.1 entwickelt wurden, von der Schwachstelle betroffen.Ab Version 2.5.2 wurde der entsprechende Fehler behoben.Entwicklern von iOS-Apps wird daher empfohlen auf Version 2.5.1 umzusteigen.
Mit dem Erscheinen der abgesicherten Version 2.5.2, untersuchte die Firma SourceDNA zahlreiche iOS-Apps auf Anfälligkeit und kam zu dem Ergebnis, sehr viele Apps, selbst solche, die von Firmen wie Microsoft oder Yahoo! entwickelt wurden, anfällig waren. SourceDNA hat die Ergebnisse nun ins Netz gestellt und hält diese auf dem Aktuellsten stand. Unter diesem Link kann man selbst nach betroffenen Apps suchen. (BM)
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.
iOS Apps entwickeln: Literatur-Empfehlungen