1500款iOS应用存在漏洞 黑客可盗取隐私数据
根据本周一份最新的调查报告显示,目前大约有1500款iOS系统应用程序存在安全漏洞,可以被黑客绕过HTTPS-crippling窃取用户密码和其它敏感数据,包括密码、银行账户等。
根据来自SourceDNA分析公司的一份报告称,该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。而存在漏洞的AFNetworking版本为2.5.1,在今年1月份发布。通过这个版本AFNetworking开发的应用可能引起一个错误,被处于相同Wi-Fi网络的黑客通过伪造的SSL证书和HTTPS解密数据,利用一个假冒的安全套接字层证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。
据悉,这个问题首先被ArsTechnica指出,而当时的AFNetworking只是简单的跳过了验证检查机制。虽然目前AFNetworking已经通过三周前的2.5.2版本更新解决了这个问题,但是现在仍然还有许多iOS应用依然存在这些有问题的代码,包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的应用在内。
据悉,目前暴露在该漏洞下的iOS应用已经超过1500款。SourceDNA表示在App Store所有140万款应用中,大约有100万都在使用AFNetworking进行开发,其中包括了所有的免费应用以及排名前5000款付费应用。
在SourceDNA公布漏洞之前,该公司已经私下与开发者进行联系敦促其解决这个问题。包括Uber、雅虎和微软等表示已经对应用进行了修改,不过目前来看依然还暴露在这个漏洞之下。用户可以通过专门的网络搜索工具来查看哪些应用存在漏洞或者已经被修复。
上周,互联网安全研究员Patrick Wardle表示OS X 10.10.3系统更新未能完全解决RootPope问题,而这一缺陷将会导致Mac软件访问没有验证的证书。同时Patrick Wardle表示他已经针对此问题与苹果取得了联系,并且出于公共安全的考虑,对外隐瞒了该问题的细节。
- 相关阅读:
- 奇迹暖暖12-9公主级怎么搭?12-9公主级搭配推荐2016-03-15熊猫TV女主播打屁股兔兔没穿内裤直播被禁封(图)2016-03-16悲剧!全球首款4K屏手机索尼Z5P升级安卓6.0...2016-03-13
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 埃及发现3座距今4000多年的古墓 部分“被重复使用”
2025-06-29 10:41 - 波罗的海三国将退出《渥太华禁雷公约》
2025-06-29 10:41 - 在俄海域搁浅的中国货船将于8月择机脱浅
2025-06-29 10:41 - 以色列说打死一名哈马斯军事部门高级成员
2025-06-29 10:41 - 巴勒斯坦媒体:以军袭击加沙多地造成至少58人死亡
2025-06-29 10:41 - 破潜规则,立明规矩
2025-06-29 09:27 - 中华人民共和国治安管理处罚法(最新版全文)
2025-06-28 09:29
- 埃及发现3座距今4000多年的古墓 部分“被重复使用”
- 猜你喜欢:
-
华为Pura 80系列价格6499元起 参数配置亮点汇总2025-06-11全球平板电脑TOP5出炉:苹果iPad居首位 小米第三2025-05-09iOS 18.6首个Beta版发布:没有AI2025-06-17
您需要登录后才可以评论, 登录| 注册
甜找出15个字是什么?汉字找茬王找字甜关卡2023-04-10
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服