1500款iOS应用存在漏洞 黑客可盗取隐私数据
根据本周一份最新的调查报告显示,目前大约有1500款iOS系统应用程序存在安全漏洞,可以被黑客绕过HTTPS-crippling窃取用户密码和其它敏感数据,包括密码、银行账户等。
根据来自SourceDNA分析公司的一份报告称,该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。而存在漏洞的AFNetworking版本为2.5.1,在今年1月份发布。通过这个版本AFNetworking开发的应用可能引起一个错误,被处于相同Wi-Fi网络的黑客通过伪造的SSL证书和HTTPS解密数据,利用一个假冒的安全套接字层证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。
据悉,这个问题首先被ArsTechnica指出,而当时的AFNetworking只是简单的跳过了验证检查机制。虽然目前AFNetworking已经通过三周前的2.5.2版本更新解决了这个问题,但是现在仍然还有许多iOS应用依然存在这些有问题的代码,包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的应用在内。
据悉,目前暴露在该漏洞下的iOS应用已经超过1500款。SourceDNA表示在App Store所有140万款应用中,大约有100万都在使用AFNetworking进行开发,其中包括了所有的免费应用以及排名前5000款付费应用。
在SourceDNA公布漏洞之前,该公司已经私下与开发者进行联系敦促其解决这个问题。包括Uber、雅虎和微软等表示已经对应用进行了修改,不过目前来看依然还暴露在这个漏洞之下。用户可以通过专门的网络搜索工具来查看哪些应用存在漏洞或者已经被修复。
上周,互联网安全研究员Patrick Wardle表示OS X 10.10.3系统更新未能完全解决RootPope问题,而这一缺陷将会导致Mac软件访问没有验证的证书。同时Patrick Wardle表示他已经针对此问题与苹果取得了联系,并且出于公共安全的考虑,对外隐瞒了该问题的细节。
- 相关阅读:
- 奇迹暖暖12-9公主级怎么搭?12-9公主级搭配推荐2016-03-15熊猫TV女主播打屁股兔兔没穿内裤直播被禁封(图)2016-03-16悲剧!全球首款4K屏手机索尼Z5P升级安卓6.0...2016-03-13
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 2025年服贸会将于9月10日至14日举办 筹备工作基本就绪
2025-08-27 10:57 - 2027年我国将完成新改建农村公路30万公里
2025-08-27 10:54 - 日本5至7月近6万人中暑送医
2025-08-27 10:50 - 联大主席强烈谴责以色列空袭加沙医院
2025-08-27 10:47 - 湖南省永州市人民政府原党组成员、副市长唐克俭被“双
2025-08-27 10:46 - 哥伦比亚34名军人遭绑架
2025-08-27 09:54 - 中国代表:“北溪”管道爆炸真相不应被掩盖
2025-08-27 09:49
- 2025年服贸会将于9月10日至14日举办 筹备工作基本就绪
- 猜你喜欢:
-
中国第一大河是黄河吗?蚂蚁庄园今日答案最新8.152025-08-14曝苹果MacBook将搭载A18芯片:价格或破新低2025-07-01华为Pura 80全系搭载AI防窥保护 亮屏即防窥2025-06-11
您需要登录后才可以评论, 登录| 注册
甜找出15个字是什么?汉字找茬王找字甜关卡2023-04-10
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服