1500款iOS應用存在漏洞黑客可盜取隱私數據

來源:appleinsider 2015-04-23 10:37 http://www.fafqdl.cn/ 海峽都市報電子版

[摘要]包括Uber、雅虎和微軟等表示已經對應用進行修改，不過目前來看依然還暴露在漏洞之下。用戶可通過網絡搜索工具查看哪些應用存在漏洞或者已經被修復。

　　根據本周一份最新的調查報告顯示，目前大約有1500款iOS系統應用程序存在安全漏洞，可以被黑客繞過HTTPS-crippling竊取用戶密碼和其它敏感數據，包括密碼、銀行賬戶等。

　　根據來自SourceDNA分析公司的一份報告稱，該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個開源的網絡開發框架，允許開人員在自己的應用中添加網絡功能。而存在漏洞的AFNetworking版本為2.5.1，在今年1月份發布。通過這個版本AFNetworking開發的應用可能引起一個錯誤，被處于相同Wi-Fi網絡的黑客通過偽造的SSL證書和HTTPS解密數據，利用一個假冒的安全套接字層證書即可發動攻擊。正常情況下，這個假冒的證書立即就會被識破。但由于2.5.1版本代碼的邏輯錯誤，它并不會對該假冒證書進行驗證，因此被視為合法證書。

　　據悉，這個問題首先被ArsTechnica指出，而當時的AFNetworking只是簡單的跳過了驗證檢查機制。雖然目前AFNetworking已經通過三周前的2.5.2版本更新解決了這個問題，但是現在仍然還有許多iOS應用依然存在這些有問題的代碼，包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的應用在內。

　　據悉，目前暴露在該漏洞下的iOS應用已經超過1500款。SourceDNA表示在App Store所有140萬款應用中，大約有100萬都在使用AFNetworking進行開發，其中包括了所有的免費應用以及排名前5000款付費應用。

　　在SourceDNA公布漏洞之前，該公司已經私下與開發者進行聯系敦促其解決這個問題。包括Uber、雅虎和微軟等表示已經對應用進行了修改，不過目前來看依然還暴露在這個漏洞之下。用戶可以通過專門的網絡搜索工具來查看哪些應用存在漏洞或者已經被修復。

　　上周，互聯網安全研究員Patrick Wardle表示OS X 10.10.3系統更新未能完全解決RootPope問題，而這一缺陷將會導致Mac軟件訪問沒有驗證的證書。同時Patrick Wardle表示他已經針對此問題與蘋果取得了聯系，并且出于公共安全的考慮，對外隱瞞了該問題的細節。

相關閱讀:: 奇跡暖暖12-9公主級怎么搭?12-9公主級搭配推薦2016-03-15

熊貓TV女主播打屁股兔兔沒穿內褲直播被禁封(圖)2016-03-16

悲劇！全球首款4K屏手機索尼Z5P升級安卓6.0...2016-03-13

新聞娛樂福建泉州漳州廈門

德化牛母岐層林盡染五彩斑斕

聯通數字科技有限公司黨委委員、高級副總裁澹臺新譜接
2025-06-04 18:09
中央財政擬支持這20城實施城市更新行動！
2025-06-04 18:08
特朗普政府正式要求國會停止資助公共廣播公司
2025-06-04 17:52
兩部門部署全面打造現代化用電營商環境
2025-06-04 17:01
酒泉市地方史志辦公室原主任孫占鰲嚴重違紀違法被開除
2025-06-04 16:59
李在明宣誓就職韓國總統表示首先將恢復民生和經濟
2025-06-04 16:39
金民錫被提名為韓國國務總理
2025-06-04 16:39

猜你喜歡:: KTC新顯示器上市：1080 400Hz屏首發價1499元2025-04-23

機械革命星耀14輕薄本上市：金屬機身國補3999元起2025-05-28

OPPO Find X8 Ultra、X8s 新機外觀公布參數曝光2025-03-31

評論(1500款iOS應用存在漏洞黑客可盜取隱私數據) 已有0條評論: 您需要登錄后才可以評論，登錄| 注冊

來說兩句吧.......

登錄 | 注冊

匿名發表

熱門評論:

色94色欧美一区-色97色-色99色-色99视频-免费午夜在线视频-免费性bbbb台湾

1500款iOS應用存在漏洞 黑客可盜取隱私數據

1500款iOS應用存在漏洞黑客可盜取隱私數據