אלף אפליקציות iOS על ידי יזמים גדולים כגון מיקרוסופט ו- Yahoo נפרצו על ידי באג שמשפיע SSL (ב- Secure Sockets Layer) קוד AFNetworking. AFNetworking היא ספריה ברשת כי מתכנתים להשתמש כדי לבנות רכיבים עבור יישומי iOS. חוקרים דיווחו כי במסגרת עודכנה שלוש פעמים במהלך ששת השבועות האחרונים. העדכונים התכופים נועדו במיוחד פגיעויות SSL שעשוי להיות מנוצלות על גבר-in-the-middle.
מספר היישומים פגועים נאמד בכ 25,000.
כל מוח קרימינלי עם אישור שרת יכול לנצל את חולשתם של היישומים, ולהציג תנועה מוצפנת, דו"ח הביטחון אומר בעניין. החוקרים מציינים כי כל SSL בתוקף תעודה ניתן להשתמש כדי לפענח נתונים.
התקפות MITM קרובות לנצל את האפשרות לשנות תקשורת בין שני אתרים מודעים החדיר של הצד השלישי. דוגמה מושלמת של התקפות MITM הוא ציתות שנקרא.
בנוסף, התקפה שניתן הייתה מופעלת בכל מקום, אפילו במקומות ציבוריים המספקים חיבור לאינטרנט, רק משום ששם הדומיין לא נבדק.
פגם SSL התגלה על ידי איוון Leichtling מן התאגיד רב הלאומי Yelp.
למרבה הפלא, צוות אבטחת AFNetworking כבר עסק בפגיעות שלפני השחרור שמכוון גם באג SSL שנוצר, אבל איכשהו את התיקון היה נשאר בחוץ.
התיקון עצמו היה לגבי העדר אימות תעודת SSL. זה האחרון מקנה לכל תוקף עם תעודת עצמית קדמה את הסיכוי ליירט עם תנועה מוצפנת.
חוקר מאוחר יותר התברר כי עסקה טובה של מפתחים לא עודכנה מוצריהם לאחר התיקון יזם. לפיכך, המשתמש אלף אפליקציות iOS נותר חשוף להתקפות.
מפתחים מומלצים לשלב את AFNetworking החדש בהקדם האפשרי, כך אימות שם התחום מופעלת כברירת מחדל.