1500款iOS应用存在漏洞 黑客可盗取隐私数据
根据本周一份最新的调查报告显示,目前大约有1500款iOS系统应用程序存在安全漏洞,可以被黑客绕过HTTPS-crippling窃取用户密码和其它敏感数据,包括密码、银行账户等。
根据来自SourceDNA分析公司的一份报告称,该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。而存在漏洞的AFNetworking版本为2.5.1,在今年1月份发布。通过这个版本AFNetworking开发的应用可能引起一个错误,被处于相同Wi-Fi网络的黑客通过伪造的SSL证书和HTTPS解密数据,利用一个假冒的安全套接字层证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。
据悉,这个问题首先被ArsTechnica指出,而当时的AFNetworking只是简单的跳过了验证检查机制。虽然目前AFNetworking已经通过三周前的2.5.2版本更新解决了这个问题,但是现在仍然还有许多iOS应用依然存在这些有问题的代码,包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的应用在内。
据悉,目前暴露在该漏洞下的iOS应用已经超过1500款。SourceDNA表示在App Store所有140万款应用中,大约有100万都在使用AFNetworking进行开发,其中包括了所有的免费应用以及排名前5000款付费应用。
在SourceDNA公布漏洞之前,该公司已经私下与开发者进行联系敦促其解决这个问题。包括Uber、雅虎和微软等表示已经对应用进行了修改,不过目前来看依然还暴露在这个漏洞之下。用户可以通过专门的网络搜索工具来查看哪些应用存在漏洞或者已经被修复。
上周,互联网安全研究员Patrick Wardle表示OS X 10.10.3系统更新未能完全解决RootPope问题,而这一缺陷将会导致Mac软件访问没有验证的证书。同时Patrick Wardle表示他已经针对此问题与苹果取得了联系,并且出于公共安全的考虑,对外隐瞒了该问题的细节。
- 相关阅读:
- 奇迹暖暖12-9公主级怎么搭?12-9公主级搭配推荐2016-03-15熊猫TV女主播打屁股兔兔没穿内裤直播被禁封(图)2016-03-16悲剧!全球首款4K屏手机索尼Z5P升级安卓6.0...2016-03-13
- 新闻 娱乐 福建 泉州 漳州 厦门
-
- 联通数字科技有限公司党委委员、高级副总裁澹台新谱接
2025-06-04 18:09 - 中央财政拟支持这20城实施城市更新行动!
2025-06-04 18:08 - 特朗普政府正式要求国会停止资助公共广播公司
2025-06-04 17:52 - 两部门部署全面打造现代化用电营商环境
2025-06-04 17:01 - 酒泉市地方史志办公室原主任孙占鳌严重违纪违法被开除
2025-06-04 16:59 - 李在明宣誓就职韩国总统 表示首先将恢复民生和经济
2025-06-04 16:39 - 金民锡被提名为韩国国务总理
2025-06-04 16:39
- 联通数字科技有限公司党委委员、高级副总裁澹台新谱接
- 猜你喜欢:
-
KTC新显示器上市:1080 400Hz屏 首发价1499元2025-04-23机械革命星耀14轻薄本上市:金属机身 国补3999元起2025-05-28OPPO Find X8 Ultra、X8s 新机外观公布 参数曝光2025-03-31
- 评论(1500款iOS应用存在漏洞 黑客可盗取隐私数据)已有0条评论