1500款iOS应用存在漏洞 黑客可盗取隐私数据
根据本周一份最新的调查报告显示,目前大约有1500款iOS系统应用程序存在安全漏洞,可以被黑客绕过HTTPS-crippling窃取用户密码和其它敏感数据,包括密码、银行账户等。
根据来自SourceDNA分析公司的一份报告称,该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。而存在漏洞的AFNetworking版本为2.5.1,在今年1月份发布。通过这个版本AFNetworking开发的应用可能引起一个错误,被处于相同Wi-Fi网络的黑客通过伪造的SSL证书和HTTPS解密数据,利用一个假冒的安全套接字层证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。
据悉,这个问题首先被ArsTechnica指出,而当时的AFNetworking只是简单的跳过了验证检查机制。虽然目前AFNetworking已经通过三周前的2.5.2版本更新解决了这个问题,但是现在仍然还有许多iOS应用依然存在这些有问题的代码,包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的应用在内。
据悉,目前暴露在该漏洞下的iOS应用已经超过1500款。SourceDNA表示在App Store所有140万款应用中,大约有100万都在使用AFNetworking进行开发,其中包括了所有的免费应用以及排名前5000款付费应用。
在SourceDNA公布漏洞之前,该公司已经私下与开发者进行联系敦促其解决这个问题。包括Uber、雅虎和微软等表示已经对应用进行了修改,不过目前来看依然还暴露在这个漏洞之下。用户可以通过专门的网络搜索工具来查看哪些应用存在漏洞或者已经被修复。
上周,互联网安全研究员Patrick Wardle表示OS X 10.10.3系统更新未能完全解决RootPope问题,而这一缺陷将会导致Mac软件访问没有验证的证书。同时Patrick Wardle表示他已经针对此问题与苹果取得了联系,并且出于公共安全的考虑,对外隐瞒了该问题的细节。
- 相关阅读:
- 奇迹暖暖12-9公主级怎么搭?12-9公主级搭配推荐2016-03-15熊猫TV女主播打屁股兔兔没穿内裤直播被禁封(图)2016-03-16悲剧!全球首款4K屏手机索尼Z5P升级安卓6.0...2016-03-13
- 新闻 娱乐 福建 篮球比分直播: 漳州 厦门
-
- 泰国遣返两名受伤柬埔寨士兵
2025-08-01 16:16 - 美国上诉法院维持谷歌应用商店垄断裁决
2025-08-01 16:16 - 陈竞任湖南省副省长
2025-08-01 11:42 - 国家金融监督管理总局贵州监管局原党委书记、局长李华
2025-08-01 11:18 - 医疗卫生强基工程启动实施 支持约600个县域医共体改善
2025-08-01 11:18 - 最高法:劳动者故意不签合同 单位不支付二倍工资
2025-08-01 11:06 - “不缴社保约定”无效 单位需支付经济补偿 最高法发布
2025-08-01 11:06
- 泰国遣返两名受伤柬埔寨士兵
- 猜你喜欢:
-
机械革命星耀14轻薄本上市:金属机身 国补3999元起2025-05-28腾讯客服回应微信实时对讲功能:已下线 2025-07-23魅族22将于8月发布 挑战1.2mm全球最窄物理四等边2025-08-01
您需要登录后才可以评论, 登录| 注册
甜找出15个字是什么?汉字找茬王找字甜关卡2023-04-10
闽南网推出专题报道,以图、文、视频等形式,展现篮球比分直播:在补齐养老事业短板,提升养老服