北京時間3月18日消息,據(jù)科技博客AppleInsider報道,安全公司FireEye的研究人員發(fā)現(xiàn),近期被曝光的名為“FREAK”的SSL/TSL安全漏洞不僅會影響網(wǎng)絡(luò)瀏覽器,它還對移動應(yīng)用構(gòu)成威脅,使得數(shù)百款iOS應(yīng)用可能會遭受中間人攻擊。
具體來說,在iOS商店中的前14,079款應(yīng)用中,771款易于遭受FREAK攻擊。相比之下,1,288款下載量在100萬次以上的Android應(yīng)用易于遭受攻擊。研究人員稱,易受攻擊的應(yīng)用使用了受感染的加密庫將安全性較弱的密鑰與服務(wù)器連接在一起。這些密鑰如今還在使用。
在FREAK漏洞被曝光后,蘋果針對OS X、iOS以及Apple TV發(fā)布了補丁。但是如果這些應(yīng)用運行在沒有安裝最新安全補丁的硬件上的話,可能仍會遭受攻擊。FireEye稱,在受影響的771款iOS應(yīng)用中,有7款在安裝了蘋果補丁后依舊易于遭受攻擊。
京公網(wǎng)安備 11010502049343號