|
安全分析机构 SourceDNA 近段时间在 iOS 平台当中发现了一个新漏洞,这个漏洞会导致 iOS 应用在与服务器建立安全连接时留下“后门”,黑客可以因此介入 iOS 应用,盗取使用这些应用的用户的个人资料,包括住地、密码、银行账号等等。SourceDNA 将这个漏洞导致的攻击称为“中间人攻击”(man-in-the-middle attack)。
据了解,黑客在发起“中间人攻击”时,会建立起一个虚假的 Wi-Fi 热点,然后盗取那些与这个热点进行连接的设备的信息。通常来说,在安全连接的前提条件下黑客的这种行为是不能够现实的,因为虚假的 Wi-Fi 热点没有安全认证。但由于 SourceDNA 发现的这个漏洞存在,受到感染的 iOS 应用不能够检查 Wi-Fi 热点是否安全。
严格来说,如果要减少这个漏洞造成的危害,最主要的办法就是对 iOS 应用进行更新。
成千上万款应用都在使用开源网络代码 AFNetworking 来处理与服务器之间的连接,而 AFNetworking 早在三周之前就已经进行了更新,但 SourceDNA 发现还有大约 1500 款应用没有对此更新至最新版本,因此使用这些应用的用户一直在面临着安全威胁。
来自群组: 中华果粉吧
| 
[复制链接]
IP卡
狗仔卡
发表于 2015-4-25 12:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2015-12-2 15:12