Der Fehler steckt in der Open-Source-Bibliothek AFNetworking. Sie überspringt in der Version 2.5.1 die Überprüfung von SSL-Zertifikaten. Als Folge kann ein Angreifer mithilfe eines gefälschten Zertifikats per HTTPS verschlüsselten Datenverkehr entschlüsseln und beispielsweise Passwörter stehlen.
