Der Zahlungsdienstleister PayPal hat seiner iPhone-App ein Bugfix-Update verordnet und damit eine kritische Sicherheitslücke in der Anwendung geschlossen. Angreifern war es aufgrund der Lücke möglich, trotz Verschlüsselung die Log-in-Daten von Benutzern abzufangen. Eine fehlerhafte Prüfung des SSL/TLS-Zertifikates in der App zeigt sich dafür verantwortlich, dass ein Angreifer sich mittels einer sogenannten Man-in-the-Middle-Attacke zwischen PayPal und
