Audit firmy Sudo Security Group Inc. našel 76 aplikací pro iOS v App Store se špatně implementovaným TLS. Chyba spočívá v tichém akceptování podvrženého certifikátu, což může být zneužito k rozšifrování TLS komunikace (man-in-the-middle).
Zatím byly zveřejněny jen aplikace s malým rizikem, tedy ty, kde se nešifrují důležitá data. Ostatní aplikace budou zveřejněny za dva až tři měsíce, aby vývojáři měli čas je opravit. Všechny zranitelné aplikace mají dohromady odhadem asi 18 miliónů stažení.
(zdroj: arstechnica)
ČLÁNKY DO MAILU