آسیب پذیری در AFNetworking، به خرابکارها امکان هک کردن تقریبا ۲۵۰۰ اپلیکیشن iOS که در فروشگاه اپلیکیشن اپل نیز هستند را می دهد.
هر برنامه اپل iOS که از نسخه قبل از ۲.۵.۳ AFNetworking استفاده می کنند نسبت به حمله خرابکارها و دزدیده شدن اطلاعات آسیب پذیر هستند حتی اگر آن برنامه توسط پروتکل SSL محفاظت شود.
برای اینکه خرابکارها از این آسیب پذیری بهره نبرند، SourceDNA از لیست کردن اسامی برنامه های iOS که این آسیب پذیری را دارند خودداری کرده است. این شرکت به تمامی توسعه دهندگان برنامه های iOS پیشنهاد داده است که AFNetworking برنامه های خودشان را به آخرین نسخه آن یعنی ۲.۵.۳ به روز رسانی کنند.
شرکت SourceDNA به تمام کاربران و توسعه دهندگان برنامه های اپل iOS توصیه کرد تا برنامه های خودشان را توسط سایت free heck tool بررسی کنند که آیا شامل این آسیب پذیری می شوند یا نه، و تا زمانی که توسعه دهندگان برنامه های خودشان را به روز رسانی نکرده اند کاربران از برنامه های آسیب پذیر به خصوص برنامه هایی که توسط آنها اطلاعات مهم مانند اطلاعات بانکی ردوبدل میشود، استفاده نکنند.
منبع : Critical SSL Vulnerability Leaves 25,000 iOS Apps Vulnerable to Hackers
