應(yīng)用分析服務(wù)公司SourceDNA周一發(fā)布報(bào)告稱(chēng)，約1500項(xiàng)iOS應(yīng)用存在“HTTPS-crippling”漏洞。該漏洞允許黑客截獲用戶的加密信息，如密碼、銀行賬號(hào)或其他高度敏感信息。

SourceDNA預(yù)計(jì)，有200多萬(wàn)用戶安裝了這些存在安全隱患的應(yīng)用，如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移動(dòng)應(yīng)用、KYBankAgent 3.0和Revo Restaurant Point of Sale等。

該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個(gè)開(kāi)源的網(wǎng)絡(luò)開(kāi)發(fā)框架，允許開(kāi)人員在自己的應(yīng)用中添加網(wǎng)絡(luò)功能。雖然最新的2.5.2版本已于三周前修復(fù)了該漏洞，但至少仍有1500項(xiàng)iOS應(yīng)用在使用存在隱患的2.5.1版本。

要利用該漏洞發(fā)動(dòng)攻擊，黑客只需利用網(wǎng)吧或其他地方的WiFi網(wǎng)絡(luò)監(jiān)測(cè)存在漏洞的iOS設(shè)備，然后利用一個(gè)假冒的安全套接字層證書(shū)即可發(fā)動(dòng)攻擊。正常情況下，這個(gè)假冒的證書(shū)立即就會(huì)被識(shí)破。但由于2.5.1版本代碼的邏輯錯(cuò)誤，它并不會(huì)對(duì)該假冒證書(shū)進(jìn)行驗(yàn)證，因此被視為合法證書(shū)。

最初SourceDNA并未公布這些受影響應(yīng)用的名稱(chēng)，以便開(kāi)發(fā)人員有時(shí)間進(jìn)行升級(jí)。如今，SourceDNA提供了一個(gè)搜索工具，允許iOS用戶根據(jù)開(kāi)發(fā)商名稱(chēng)進(jìn)行搜索。

上個(gè)月，蘋(píng)果曾修復(fù)了影響iOS系統(tǒng)的FREAK安全漏洞。該漏洞是20世紀(jì)90年代一項(xiàng)美國(guó)法律的歷史殘留，當(dāng)時(shí)的法律限制RSA加密密鑰的出口，目前仍然得到很多瀏覽器的支持。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專(zhuān)注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900