Je kunt als iPhone- of iPadgebruiker maar beter even niet van een publiekelijk wifinetwerk gebruik maken. Althans, niet vooraleer je gecontroleerd hebt of je toevallig niet één van de 1.500 apps met een gevaarlijk lek geïnstalleerd hebt.
Het wordt zo langzamerhand moeilijk een geeuw te onderdrukken bij het zoveelste bericht over een lek, maar als je vaak op openbare wifinetwerken surft, kan je deze waarschuwing toch maar beter serieus nemen.
Er zijn namelijk 1.500 iPhone- en iPad-apps die een lek bevatten, waardoor iemand met minder eerbare bedoelingen die op hetzelfde openbare wifinet zit zich tussen jouw toestel en het internet kan nestelen.
Vervalst SSL-certificaat
Feitelijk schuilt het probleem in slechts één programma: AFNetwork. Dat stukje open source wordt door talloze programma’s gebruikt om hun app te laten ‘netwerken’.
Door een fout in versie 2.5.1 van dat programma, wordt niet gecontroleerd of een zogenaamd SSL-certificaat ook echt is. Wanneer de gelegenheid zich voordoet, kan een hacker die het verkeer van zijn slachtoffer monitort een vervalst SSL-certificaat aanbieden.
Zo ziet de iPhone of iPad van zijn slachtoffer de verbinding met het apparaat van de hacker als een te vertrouwen verbinding. Wanneer dat gebeurt, ligt voor de hacker de weg open naar gevoelige informatie die je beter niet met iemand met kwade bedoelingen deelt.
Fout gerepareerd, maar talloze apps nog niet geüpdatet
De fout in AFNetwork is drie weken geleden gerepareerd, maar talloze app-bouwers hebben hun app nog niet geüpdatet naar versie 2.5.2.
Volgens SourceDNA, dat een inventarisatie publiceerde, gaat het nog steeds om 1.500 apps. SourceDNA heeft een tooltje beschikbaar gemaakt waarmee je per leverancier kunt checken of hij apps heeft geleverd die kwetsbaar zijn voor deze bug.
Bron: Automatiseringgids
