Миллионы пользователей iOS могут быть под угрозой атаки «Человек посередине» из-за уязвимого кода Twitter, используемого в популярных приложениях для iPhone.
По словам исследователей, старый API Twitter до сих пор задействуется популярными приложениями, разработанными под iOS.
В результате уязвимый компонент открывает возможность для атак «Человек посередине».
Используя эту брешь, атакующий может скомпрометировать аккаунты Twitter и сторонние программы, в которых есть функция «Войти с помощью Twitter».
О проблеме сообщили исследователи немецкой компании Fraunhofer SIT, подчеркнув, что во всём виновата уязвимая библиотека TwitterKit.
Разработчики Twitter заменили её около года назад. Однако анализ 2 тыс. приложений для iOS выявил факт использования потенциально опасного кода.
По оценкам специалистов, данная проблема может затрагивать миллионы пользователей. Брешь, о которой рассказали эксперты, получила идентификатор CVE-2019-16263.
Её суть кроется в некорректной проверке SSL-сертификата api.twitter.com.
Источник: https://www.anti-malware.ru/news/2019-10-08-111332/30996