Kritická zranitelnost v AFNetworking

Byla nalezena kritická zranitelnost v open-source knihovně AFNetworking zpřístupňující nástroje pro síťovou komunikaci vývojářům aplikací pro OS X a iOS. AFNetworking před verzí 2.5.3 dovoluje případným útočníkům přečíst i upravit komunikaci i při použití SSL. Knihovna totiž nekontroluje správně, jestli doménové jméno v certifikátu odpovídá doméně, kterou certifikát zabezpečuje. Počet zranitelných iOS aplikací se podle odhadů pohybuje mezi 25000 a 50000.

Více informací naleznete zde nebo zde.