SourceDNA tarafından yapılan açıklamaya göre, ücretsiz AFNetworking kütüphanesinden faydalanan 1500 adet iPhone, iPad ve iPod uygulamasında önemli bir güvenlik açığı tespit edildi. Güvenlik açığına sahip olan uygulamaların listesi verilmedi ancak geliştiricilere ulaşılıp konu hakkında bilgi veriliyor ve sorunun çözülmesi sağlanıyor.
GitHub üzerinden ulaşılabilir olan açık kaynak kodlu AFNetworking kütüphanesi bu güvenlik açığının kaynağı. HTTPS üzerinden kullanıcıların kişisel bilgilerine erişim sağlanmasına olanak tanıyan bu güvenlik açığı SourceDNA tarafından tespit edildi. AFNetworking hemen güncellendi ve güvenlik açığı giderildi ancak uygulamalar hala eski sürümü kullanıyor. SourceDNA, bu güvenlik açığının neler yapabileceğini öğrenmek amacıyla bir test yaptı ve tüm SSL trafiğinin izlenebildiğini söyledi. SSL veri akışının risk altında olması çok ciddi bir sorun demek oluyor.
İlk etapta 5000 farklı iOS uygulamasını tespit eden SourceDNA, aralarında eBay, Amazon ve AliBaba’nında bulunduğu uygulama yapımcılarına ulaşarak, acilen uygulamalarını güncellemeleri gerektiğini belirtti. Tüm bu çalışmalar sonucunda 3500 uygulamadaki açık düzeltildi ancak 1500 uygulama ve kullanıcıları halen risk altında.
