1500款蘋果應(yīng)用出現(xiàn)安全漏洞 可致密碼被竊

責(zé)任編輯:editor004

2015-04-23 10:24:43

摘自:賽迪網(wǎng)

4月23日,據(jù)國外媒體報道,SourceDNA網(wǎng)絡(luò)安全公司指出,在iPhone與iPad上有近1500款蘋果應(yīng)用存在漏洞,這些應(yīng)用易被攻擊,可導(dǎo)致密碼被竊或信用卡數(shù)據(jù)丟失,估計已有200萬人安裝了有漏洞的應(yīng)用。

4月23日,據(jù)國外媒體報道,SourceDNA網(wǎng)絡(luò)安全公司指出,在iPhone與iPad上有近1500款蘋果應(yīng)用存在漏洞,這些應(yīng)用易被攻擊,可導(dǎo)致密碼被竊或信用卡數(shù)據(jù)丟失,估計已有200萬人安裝了有漏洞的應(yīng)用。其中,阿里巴巴也在危險之列,

SourceDNA公司的研究人員指出,這些應(yīng)用容易被攻擊是因為它們在加密時使用了有缺陷的代碼。這些代碼來自一個名為“AFNetworking”的代碼庫。目前代碼本身已被修復(fù),但部分應(yīng)用尚未進行升級。

SourceDNA公司列舉的應(yīng)用名單中包括阿里巴巴網(wǎng)站應(yīng)用(alibaba.com),以及Citrix電話會議應(yīng)用。

由于加密工作較難,而開發(fā)應(yīng)用相對簡單,因此企業(yè)一般使用免費的“代碼庫”來給應(yīng)用中的數(shù)據(jù)加密。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號