Ước tính có khoảng 1000 ứng dụng iOS có nguy cơ bởi lỗi trong phần mềm kết nối từ AFNetworking. Các ứng dụng này bao gồm cả Uber, OneDrive của Microsoft và Movies của Flixster. Lỗi này sẽ khiến bất kỳ thông tin nào, ngay cả khi được truyền qua bằng kết nối Https có vẻ an toàn, có khả năng mở cửa cho tin tặc.
Lỗi này đã được báo cáo vào cuối tháng 3-2015 bởi nhà nghiên cứu bảo mật Simone Bovi và Mauro Gentile, đặc biệt có trong phiên bản 2.5.1 của AFNetworking.
Lỗi này đã hoạt động từ ngày 24-1 cho đến khi nó được xác định vào ngày 25-3-2015.
Với khoảng 20.000 ứng dụng có khả năng bị lỗi, các chuyên gia bảo mật ở SourceDNA phát hiện rằng 55% chúng vẫn còn đang chạy phiên bản AFNetworking 2.5.0 hoặc cũ hơn. Khoảng 40% không sử dụng các phần thư viện ứng dụng để bảo mật kết nối.Và 5%, khoảng 1000 ứng dụng, có nguy cơ bị tấn công.
SourceDNA tiếp tục theo dõi những ứng dụng này và tạo ra công cụ tìm kiếm cho những nhà phát triển và người dùng kiểm tra xem ứng dụng của họ có nguy cơ bị hack hay không.
Vào lúc này, OneDrive của Microsoft, Uber, Citrix OpenVoice Audio Conferencing và Alibaba.com vẫn còn đang trong nhóm nguy cơ.
“Chúng tôi ngạc nhiên rằng một thư viện mã nguồn mở gây ra một lỗi bảo mật chỉ trong 6 tuần đã khiến hàng triệu người dùng bị tấn công,” SourceDNA nói.
“Chúng tôi đã thấy sự tiến triển tốt khi những ứng dụng có nguy cơ đã sửa lỗi bằng phiên bản 2.5.2 - Yahoo đã sửa nhanh nhất. Nhưng vài ứng dụng còn trong App Store vẫn trong nhóm nguy cơ.”