In der PayPal App für iOS-Geräte wurde eine kritische Sicherheitslücke geschlossen, mit der es einem Angreifer möglich war, trotz Verschlüsselung die Login-Daten des Opfers anzufangen. Verantwortlich dafür war eine fehlerhafte Prüfung des SSL/TLS-Zertifikates in der App, wodurch ein Angreifer sich mit Hilfe einer Man-in-the-Middle-Attacke und einem angepasste Zertifikat in die Kommunikation zwischen Opfer und dem Finanzdienstleister eink
