晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

小心!1500 個 iOS 應用程式出現漏洞 用戶個資恐遭竊

2015/04/24 12:02 3C 科技頻道/綜合報導

蘋果 iOS 平台 2014 年初才出現 SSL 重大漏洞,現在網路安全公司 SourceDNA 本週又發布報告指出,蘋果 App Store 上多達 1,500 個 iOS 應用程式存有漏洞,當中不乏來自知名業者的程式,例如阿里巴巴、微軟、Yahoo、Uber 與 Citrix 等。

網路安全公司 SourceDNA 本週發布報告指出,在蘋果 App Store 上超過 1,500 個 iOS 應用程式存有漏洞,恐將導致用戶密碼或信用卡數據丟失。(彭博)

專門追蹤及分析行動程式的 SourceDNA 表示,這些應用程式之所以如此容易受到攻擊,主要是因為他們在加密時倚賴以開放架構設計的第三方套件 AFNetworking,可能有超過 1,500 組的 App 內容可能 在SSL、HTTPS 連線加密出現漏洞,恐怕將導致用戶個資遭遭駭客竊取、金融卡資訊遭攔截。

今年2月份釋出的 AFNetworking 2.5.1中,存在一個邏輯上的瑕疵─當應用程式要求 AFNetworking 檢查伺服器的 SSL 憑證時,會產生中間人攻擊(man-in-the-middle)漏洞,駭客就可以藉此繞過 SSL,竊取使用者的憑證及個資,且最容易發生在免費下載的熱門 App 上。

雖然上個月底出爐的 AFNetworking 2.5.2 已經修補該漏洞,但仍有約 1,000 個 iOS 程式尚未更新。(路透)

SourceDNA 掃描 iOS 程式後發現,在 140 萬款的 iOS 應用程式中,共有 10 萬款採用了 AFNetworking,其中有 2 萬款是在 AFNetworking 2.5.1 發佈後才更新或上架,換言之,這些程式可能採用了有漏洞的 AFNetworking 版本。

加密工作較難,開發 App 則相對簡單,因此許多公司多半會選擇使用免費的「代碼庫」來為所開發的應用程式加密。雖然上個月底出爐的 AFNetworking 2.5.2 已經修補該漏洞,但仍有約 1,000 個 iOS 程式尚未更新。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應