dwtyniqtd 发表于 2015-4-25 12:29

又一个iOS系统漏洞曝光 影响1500款未更新的应用

安全分析机构 SourceDNA 近段时间在 iOS 平台当中发现了一个新漏洞,这个漏洞会导致 iOS 应用在与服务器建立安全连接时留下“后门”,黑客可以因此介入 iOS 应用,盗取使用这些应用的用户的个人资料,包括住地、密码、银行账号等等。SourceDNA 将这个漏洞导致的攻击称为“中间人攻击”(man-in-the-middle attack)。http://bbsfiles.app111.org/forum/201504/23/095224bjm2200h4z2hff2h.png
  据了解,黑客在发起“中间人攻击”时,会建立起一个虚假的 Wi-Fi 热点,然后盗取那些与这个热点进行连接的设备的信息。通常来说,在安全连接的前提条件下黑客的这种行为是不能够现实的,因为虚假的 Wi-Fi 热点没有安全认证。但由于 SourceDNA 发现的这个漏洞存在,受到感染的 iOS 应用不能够检查 Wi-Fi 热点是否安全。

  严格来说,如果要减少这个漏洞造成的危害,最主要的办法就是对 iOS 应用进行更新。
  成千上万款应用都在使用开源网络代码 AFNetworking 来处理与服务器之间的连接,而 AFNetworking 早在三周之前就已经进行了更新,但 SourceDNA 发现还有大约 1500 款应用没有对此更新至最新版本,因此使用这些应用的用户一直在面临着安全威胁。
来自群组: 中华果粉吧

492909294 发表于 2015-4-25 14:51

谢谢楼主的分享啊,回帖是一种美德,金币带走了

xujun780519 发表于 2015-4-27 01:01

系统都是这样,习惯就好。

anjingxiansheng 发表于 2015-5-14 18:10

慢慢习惯,{:1_1:}

xtayqing 发表于 2015-5-16 19:41

看看学习下,楼主辛苦了!

flysea206 发表于 2015-5-26 14:41

多多关注论坛,多多学习,值得拥有!一直支持使用PCOS系统,感谢!

萌萌 发表于 2015-9-11 18:14

支持这个必须支持啊

caojihui521 发表于 2015-9-11 21:12

IOS一般很少更新的啊

yuliang 发表于 2015-10-1 04:19

受教了谢谢

三成电脑 发表于 2015-10-15 09:00

受教了谢谢.......

福建乄平潭仔 发表于 2015-10-21 09:31

感谢分享 {:143_266:}

看我肥不 发表于 2015-10-26 22:55

信息安全问题越来越严重!~

nanfengsg 发表于 2015-11-23 13:39

有漏洞就补啊~

dieliving 发表于 2015-12-2 09:58

IOS的问题还算少的吧。

xwx-88 发表于 2015-12-2 15:12

学习下,楼主辛苦了!
页: [1] 2
查看完整版本: 又一个iOS系统漏洞曝光 影响1500款未更新的应用