iOS és OS X alkalmazások SSL beékelődéses sérülékenysége

2015. április 21. 20:57

CH azonosító

CH-12166

Angol cím

Faulty network library makes iOS apps vulnerable

Felfedezés dátuma

2015.04.19.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X
iPhone OS (iOS)

Érintett verziók

AFNetworking 2.5.1

Összefoglaló

A iOS AFNetworking 2.5.1 sérülékenységét jelentették, amelyet kihasználva a támadók SSL beékelődéses (man-in-the-middle) támadást hajthatnak végre.

Leírás

Az SSL man-in-the-middle támadást egy nem részletezett logikai hiba okozza. A probléma akkor jelentkezik, ha a mobil alkalmazás kéri a könyvtárat, hogy ellenőrizze a kiszolgáló SSL tanúsítványainak hitelesítését.

Az AFNetworking könyvtár, az egyik legnépszerűbb hálózati könyvtár iOS és OS X rendszerekben, és ezt a könyvtárat nagyon sok felhasználó használja.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a AFNetworking 2.5.2-es verzióját.

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: blog.mindedsecurity.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége

CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége

CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége

CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége

CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége

Tovább a sérülékenységekhez »

iOS és OS X alkalmazások SSL beékelődéses sérülékenysége