球探体育比分_篮球比分直播-投注官网

图片
注册
闽南网 > 科技 > 软件应用 > 苹果手机软件 > 正文

1500款iOS应用存在漏洞 黑客可盗取隐私数据

来源:appleinsider 2015-04-23 10:37 / 海峡都市报电子版
[摘要]包括Uber、雅虎和微软等表示已经对应用进行修改,不过目前来看依然还暴露在漏洞之下。用户可通过网络搜索工具查看哪些应用存在漏洞或者已经被修复。

  根据本周一份最新的调查报告显示,目前大约有1500款iOS系统应用程序存在安全漏洞,可以被黑客绕过HTTPS-crippling窃取用户密码和其它敏感数据,包括密码、银行账户等。

  根据来自SourceDNA分析公司的一份报告称,该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。而存在漏洞的AFNetworking版本为2.5.1,在今年1月份发布。通过这个版本AFNetworking开发的应用可能引起一个错误,被处于相同Wi-Fi网络的黑客通过伪造的SSL证书和HTTPS解密数据,利用一个假冒的安全套接字层证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。

  据悉,这个问题首先被ArsTechnica指出,而当时的AFNetworking只是简单的跳过了验证检查机制。虽然目前AFNetworking已经通过三周前的2.5.2版本更新解决了这个问题,但是现在仍然还有许多iOS应用依然存在这些有问题的代码,包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的应用在内。

  据悉,目前暴露在该漏洞下的iOS应用已经超过1500款。SourceDNA表示在App Store所有140万款应用中,大约有100万都在使用AFNetworking进行开发,其中包括了所有的免费应用以及排名前5000款付费应用。

  在SourceDNA公布漏洞之前,该公司已经私下与开发者进行联系敦促其解决这个问题。包括Uber、雅虎和微软等表示已经对应用进行了修改,不过目前来看依然还暴露在这个漏洞之下。用户可以通过专门的网络搜索工具来查看哪些应用存在漏洞或者已经被修复。

  上周,互联网安全研究员Patrick Wardle表示OS X 10.10.3系统更新未能完全解决RootPope问题,而这一缺陷将会导致Mac软件访问没有验证的证书。同时Patrick Wardle表示他已经针对此问题与苹果取得了联系,并且出于公共安全的考虑,对外隐瞒了该问题的细节。

相关阅读:
新闻 娱乐 福建 篮球比分直播: 漳州 厦门
猜你喜欢:
已有0条评论
热门评论:
频道推荐
  • 俗话说“一颗荔枝三把火”,食用荔枝时以下
  • 夏天从冰箱拿出的可乐瓶外壁会“出汗”这是
  • 北京今年5月以来处置2.1万余个网络“黑嘴”
  • 新闻推荐
    @所有人 多项民生礼包加速落地快来查收 三峡大坝变形?专家:又有人在恶意炒作 北京新一波疫情为什么没出现死亡病例? 戴口罩、一米线 疫情改变了哪些习惯? 呼伦贝尔现幻日奇观 彩虹光带环绕太阳
    视觉焦点
    石狮:秋风起,紫菜香 石狮:秋风起,紫菜香
    石狮环湾生态公园内粉黛乱子草盛放 石狮环湾生态公园内粉黛乱子草盛放
    精彩视频
    晋江公安“背包”精神26周年(视频)
    晋江公安“背包”精神26周年(视频)
    医解百科︱这5种习惯都会伤害你的胃(视频)
    医解百科︱这5种习惯都会伤害你的胃(视频)
    专题推荐
    关注泉城养老服务 打造幸福老年生活
    关注泉城养老服务 打造幸福老年生活

    闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服

    新征程,再出发——聚焦2021年全国两会
    2020福建高考招录
     
    48小时点击排行榜
    福安市赛江沿岸万亩葡萄喜获丰收 “不缴社保约定”无效 单位需支付经济补 福建首次发布海洋生态预警监测公报 北京今年5月以来处置2.1万余个网络“黑嘴 占GDP比重再增加 “三新”经济增速说明什 丰收田间白鹭飞 全省首个综合利用污泥处置项目晋江市污泥 共叙军民鱼水深情 共商双拥发展大计 晋江