スポンサーリンク

スポンサーリンク

1500ものアプリが影響を受けるHTTPSのバグ

約1500ものiPhoneとiPadのアプリがHTTPSのバグが入っているライブラリを使用していることが判明しました。
このバグはHTTPSの証明書をスキップしてしまう問題で、簡単に暗号化されたパスワードや銀行口座など機密性の高い情報を傍受することができます。

このバグを含んだライブラリは既に修正されているのですが、修正前のライブラリを使用しているアプリが多数発見されています。
この問題はAFNetworkingのバージョン2.5.2で修正されています。

afnetworking-bug

[ソース:arttechnica]