Die App versäumt es, die digitalen Zertifikate zu authentifizieren, mit der sie sich verbindet. Das
berichtet The Register. Für die Nutzer bestehe damit die Gefahr, zum Opfer einer Man-in-the-middle-Attacke zu werden: Dabei klemmt sich ein Angreifer zwischen iPhone und Webseite — beispielsweise an einem öffentlichen WLAN-Hotspot — und lenkt die Eingaben, die der Nutzer über die App verschickt, auf seine eigene Webseite um. So kann er Account-Daten und Passwörter abgreifen.
Paypal hat schnell reagiert und den Fehler innerhalb von 24 Stunden behoben. Das Unternehmen hat eine neue Version der App herausgegeben, die die Zertifikate korrekt prüft. "Wir glauben nicht, dass einer unserer Kunden von dem Fehler betroffen ist" sagte Paypal-Sprecher Anuj Nayar dem britischen Magazin.
Die Paypal-App für Android-Betriebssysteme war nicht von dem Design-Fehler betroffen.