HTTPS漏洞导致1500项iOS应用存在安全隐患_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > HTTPS漏洞导致1500项iOS应用存在安全隐患

HTTPS漏洞导致1500项iOS应用存在安全隐患

 2015/4/22 1:31:59    程序员俱乐部  我要评论(0)
  • 摘要:应用分析服务公司SourceDNA周一发布报告称,约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的2.5.2版本已于三周前修复了该漏洞,但至少仍有1500项iOS应用在使用存在隐患的2.5.1版本。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。要利用该漏洞发动攻击
  • 标签:iOS 应用 安全隐患 漏洞 HTTP

  应用分析服务公司 SourceDNA 周一发布报告称,约 1500 项 iOS 应用存在“HTTPS-crippling”漏洞。该漏洞存在于早期版本的 AFNetworking 中。AFNetworking 是一个开源的网络开发框架,允许开人员在自己的应用中添加网络功能。虽然最新的 2.5.2 版本已于三周前修复了该漏洞,但至少仍有 1500 项 iOS 应用在使用存在隐患的 2.5.1 版本。该漏洞允许黑客截获用户的加密信息,如密码、银行账号或其他高度敏感信息。

http://img.my.csdn.net/uploads/201504/21/1429618262_2341.jpg

  要利用该漏洞发动攻击,黑客只需利用网吧或其他地方的 WiFi 网络监测存在漏洞的 iOS 设备,然后利用一个假冒的安全套接字层证书即可发动攻击。正常情况下,这个假冒的证书立即就会被识破。但由于 2.5.1 版本代码的逻辑错误,它并不会对该假冒证书进行验证,因此被视为合法证书。

  据 SourceDNA 预计,有 200 多万用户安装了这些存在安全隐患的应用,如 Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移动应用、KYBankAgent 3.0 和 Revo Restaurant Point of Sale 等。

发表评论
用户名: 匿名