1500项iOS应用存在漏洞 高度敏感信息泄漏

2015-04-23 15:05:02 来源:科技讯作者:佚名 人气: 次阅读 323 条评论

应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。...

  应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。

  该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的2.5.2版本已于三周前修复了该漏洞,但至少仍有1500项iOS应用在使用存在隐患的2.5.1版本。

  黑客只需利用WiFi网络监测存在漏洞的iOS设备,然后利用一个假冒的安全证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。

您可能感兴趣的文章

相关文章