近期,根據某安全專家稱,蘋果App Store當中至少有2.5萬個應用程序存在一個嚴重漏洞。該漏洞有可能令設備免受中間人攻擊的HTTP保護措施失效,進而讓用戶設備遭受攻擊,同時泄露用戶的私密信息數據。
據悉,本次曝光的漏洞存在于開源代碼庫AFNetworking當中。即便它們受到SSL協議的保護,任何使用2.5.3之前版本AFNetworking的應用都有可能將數據暴露給攻擊者進行監控或修改。這個數據庫可讓開發者為自己的iOS和OS X應用加入聯網能力。
根據Lawson的預測,此次會受到這一漏洞影響的iOS應用數量在2.5-5萬之間。而SourceDNA提供了一個免費的搜索工具可供終端用戶和開發者了解自己的應用是否受影響。
由于開發者可能需要數天才能修復該漏洞,用戶在此期間應該避免使用這些有安全隱患的應用。其中包含銀行賬號或其他敏感私人信息的應用也要謹慎使用。
京公網安備 11010502049343號