安全分析会社は、悪意のある攻撃を受けやすいiOS App Storeに最大1,500のアプリを残す可能性がある一般的なオープンソースネットワーキングライブラリ内のバグを特定しました。先月特定されたバグに関するレポートは、非常に人気のあるAfnetworkingライブラリの特定のバージョンを使用しているアプリは、パスワード、銀行口座情報などの機密データを公開し、それらを利用できるようにすることでユーザーをリスクにさらしている可能性があると主張しています。脆弱性を活用する習熟度を備えています。

状況の明るい面は、脆弱性に関する脆弱性を含むオープンソースコードが、プロジェクトの背後にある開発者によってほぼすぐに修正されていることであり、このライブラリで構成される将来のアプリの提出は安全である必要があることを示しています。それほど明るくないのは、App Storeの約1,500のアプリがまだプロジェクトの継続的なバージョンを使用していることです。これは、影響を受けるアプリの開発者が、現在の固定バージョンのAfnetworkingと再送信を更新としてインポートしていないためです。

AfnetWorkingは、間違いなく、Webからデータを取得してデータを取得するアプリのすぐに使用できるネットワークオプションを見つけようとする開発者の間で最も人気のあるオープンソースオプションの1つです。プロジェクト自体は何年も前から存在しており、「開発者がアプリにネットワーク機能を落とすことができるオープンソースコードライブラリ」と呼ばれており、影響を受けたバージョンは今年の1月に公開されます。ライブラリの問題のあるバージョンを備えたアプリは、Man-in the-Middle攻撃を受ける傾向があり、本質的に悪意のある個人がHTTPSプロトコルによって暗号化されたデータを傍受およびアクセスできるようにします。

ウェブ上に住んでいる素敵な小さなツールのおかげで、影響を受けるアプリを検索して、iOSデバイスにインストールがあるかどうかを確認することができます。 SourcednaのiOS Safety Report Lookup Toolを使用すると、個人が開発者の名前を検索し、アプリがAfnetWorkingを使用しているかどうか、およびライブラリのあるアプリがインストールされているアプリが実際に発生しやすいバージョンを使用しているかどうかを把握できます。 searchlight.sourcedna.com/lookupにアクセスしてツールにアクセスできます

（経由：Arstechnica）

Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。