SourceDNAは定期的にAppleストアのアプリのスキャンを行い、分析してバイナリ―コードにインデックスをつけているが、その中で今回AFNetworkingの脆弱性を確認した。AFNetworkingにはSSL証明書の認証欠如の脆弱性が存在し、簡単にSSLがバイパスされ、ユーザの機密情報や金融情報が傍受される恐れがある。AFNetworkingの脆弱性は2月12日のバージョン2.5.1で確認され、その後3月25日に公開された2.5.2でこの脆弱性は修正された。
この期間にアップデートを行ったアプリに脆弱性が存在する。SourceDNAの調べによると、この脆弱性の存在が確認されてから修正されるまでの期間に約2万のiOSアプリが公開又は更新され、それらのうち約1000のアプリに脆弱性が存在する。同社はアプリの脆弱性を調べるモニタリングサービスを提供しており、これにより、AFNetworkingを利用していなくても使用しているアプリ内の脆弱性の有無が確認でき、脆弱性の通知を受け取ることも可能になる。
なお、その後の調査で、2.5.2でも脆弱性は修正されてはおらず、4月20日に2.5.3にてこの脆弱性は修正されたことが判明した。