Sebanyak 25.000 aplikasi iOS terkena serangan man-in-the-middle karena adanya kerentanan pada AFNetworking library yang populer. Untungnya saat ini lubang tersebut telah ditambal. Secure Sockets Layer (SSL) bug terbaru yang telah ditambal tersebut ditemukan di library yang telah ditambal sebanyak tiga kali sejak Maret yang lalu.
SourceDNA, sebuah perusahaan asal Amerika mengatakan bahwa cacat ada dalam kode yang berada di dekat bug sebelumnya dan menyebabkan kegagalan untuk memvalidasi sertifkat nama domain. Hal ini berarti penyerang bisa menampilkan sertifikasi apa saja yang bisa menangkap atau merekam traffic pengguna.
SourceDNA menambahkan bahwa penyerang bisa menguping data pribadi atau mengambil kendali dari setiap sesi SSL antara aplikasi dan internet. Hal ini karena nama domain tidak diperiksa, semua yang dibutuhkan adalah sertifikat SSL yang valid untuk server web sesuatu yang dapat dibeli seharga 50 dolar.
Oleh karena adanya bug ini yang memungkinkan serangan man in the middle, SouceDNA merekomendasikan update ke versi terbaru dan mengaktifkan sertifikat untuk keamanan tambahan.
Sumber: The Register
