寒山闻钟专业版 | Zero Status
iClock - Simplest Always Best | Zero Status

iOS再曝安全漏洞:影响软件数量达1500个

资讯 Zero Status 746 浏览 0评论

iOS再曝安全漏洞:影响软件数量达1500个 - AFNetworking - 资讯 | Zero Status

威锋网讯 4 月 22 日消息,安全分析机构 SourceDNA 近段时间在 iOS 平台当中发现了一个新漏洞,这个漏洞会导致 iOS 应用在与服务器建立安全连接时留下“后门”,黑客可以因此介入 iOS 应用,盗取使用这些应用的用户的个人资料,包括住地、密码、银行账号等等。SourceDNA 将这个漏洞导致的攻击称为“中间人攻击”(man-in-the-middle attack)。

据了解,黑客在发起“中间人攻击”时,会建立起一个虚假的 Wi-Fi 热点,然后盗取那些与这个热点进行连接的设备的信息。通常来说,在安全连接的前提条件下黑客的这种行为是不能够现实的,因为虚假的 Wi-Fi 热点没有安全认证。但由于 SourceDNA 发现的这个漏洞存在,受到感染的 iOS 应用不能够检查 Wi-Fi 热点是否安全。

严格来说,如果要减少这个漏洞造成的危害,最主要的办法就是对 iOS 应用进行更新

成千上万款应用都在使用开源网络代码 AFNetworking 来处理与服务器之间的连接,而 AFNetworking 早在三周之前就已经进行了更新,但 SourceDNA 发现还有大约 1500 款应用没有对此更新至最新版本,因此使用这些应用的用户一直在面临着安全威胁。

本文转载自:威锋网 原文链接:iOS再曝安全漏洞:影响软件数量达1500个

您必须 登录 才能发表评论!

网友最新评论 (1)

  1. 比起Android打包党,真是小巫见大巫啊。
    cristy3年前 (2015-04-23)