HTTPS漏洞導致1500項iOS應用存在安全隱患

應用分析服務公司SourceDNA周一發布報告稱，約1500項iOS應用存在“HTTPS-crippling”漏洞。該漏洞允許黑客截獲用戶的加密信息，如密碼、銀行賬號或其他高度敏感信息。

SourceDNA預計，有200多萬用戶安裝了這些存在安全隱患的應用，如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移動應用、KYBankAgent 3.0和Revo Restaurant Point of Sale等。

該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個開源的網絡開發框架，允許開人員在自己的應用中添加網絡功能。雖然最新的2.5.2版本已于三周前修復了該漏洞，但至少仍有1500項iOS應用在使用存在隱患的2.5.1版本。

要利用該漏洞發動攻擊，黑客只需利用網吧或其他地方的WiFi網絡監測存在漏洞的iOS設備，然后利用一個假冒的安全套接字層證書即可發動攻擊。正常情況下，這個假冒的證書立即就會被識破。但由于2.5.1版本代碼的邏輯錯誤，它并不會對該假冒證書進行驗證，因此被視為合法證書。

最初SourceDNA并未公布這些受影響應用的名稱，以便開發人員有時間進行升級。如今，SourceDNA提供了一個搜索工具，允許iOS用戶根據開發商名稱進行搜索。

上個月，蘋果曾修復了影響iOS系統的FREAK安全漏洞。該漏洞是20世紀90年代一項美國法律的歷史殘留，當時的法律限制RSA加密密鑰的出口，目前仍然得到很多瀏覽器的支持。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900