אם אתם משתמשי iOS, כדאי שתשימו לב לידיעה הבאה: דו”ח של חברת SourceDNA שעוסקת באבטחת מידע ברשת חושף פירצת אבטחת HTTPS בלא פחות מ-1,500 אפליקציות שונות לסביבת iOS. פירצה זו עלולה לאפשר להאקרים לגשת למידע פרטי של המשתמשים שמאוחסן בהן, כמו למשל ססמאות, מספרי חשבונות בנק ופרטי כרטיס אשראי. לפי הדו”ח, האקר יכול לגשת למידע ה-SSL שהן שולחות לרשת, וכך לשלוף את המידע הרגיש היישר מהמכשיר1
הבאג התגלה לראשונה בפברואר האחרון בגירסת 2.5.1 של רשת AFNetwork, ספריית רשת לאפליקציות iOS ו-Mac OS X, אך היה אמור לקבל תיקון בגרסה 2.5.2 ששוחררה במרץ. יחד עם זאת, חלק גדול מהאפליקציות עדיין משתמשות בגירסה הישנה, מה שעדיין חושף אותן לפרצות. ב-1 באפריל נערכה סריקה שגילתה כי 1,000 אפליקציות כאלה עדיין קיימות באפסטור, חלקן מבית היוצר של חברות כמו מיקרוסופט (Microsfot.), יאהו (Yahoo) ואובר (Uber). המספר עלה ל-1,500 בסריקה שנערכה ב-18 באפריל, אם כי האפליקציות של החברות הגדולות עודכנו וכבר לא מושפעות מן הבאג.
ההמלצה נכון לעכשיו היא להסיר התקנה של כל אפליקציה שמכילה את באג ה-HTTPS עד שתשוחרר לה גירסה חדשה ומאובטחת. בקישור הבא ניתן לחפש אפליקציות נגועות לפי שם היצרן שלהן. אם אתם לא בטוחים מה שם היצרן, כדאי לחפש אותן ב-AppStore קודם כל, שם הוא כתוב מתחת לשם האפליקציה.