近期,根據(jù)某安全專家稱,蘋果App Store當(dāng)中至少有2.5萬個(gè)應(yīng)用程序存在一個(gè)嚴(yán)重漏洞。該漏洞有可能令設(shè)備免受中間人攻擊的HTTP保護(hù)措施失效,進(jìn)而讓用戶設(shè)備遭受攻擊,同時(shí)泄露用戶的私密信息數(shù)據(jù)。
據(jù)悉,本次曝光的漏洞存在于開源代碼庫(kù)AFNetworking當(dāng)中。即便它們受到SSL協(xié)議的保護(hù),任何使用2.5.3之前版本AFNetworking的應(yīng)用都有可能將數(shù)據(jù)暴露給攻擊者進(jìn)行監(jiān)控或修改。這個(gè)數(shù)據(jù)庫(kù)可讓開發(fā)者為自己的iOS和OS X應(yīng)用加入聯(lián)網(wǎng)能力。
根據(jù)Lawson的預(yù)測(cè),此次會(huì)受到這一漏洞影響的iOS應(yīng)用數(shù)量在2.5-5萬之間。而SourceDNA提供了一個(gè)免費(fèi)的搜索工具可供終端用戶和開發(fā)者了解自己的應(yīng)用是否受影響。
由于開發(fā)者可能需要數(shù)天才能修復(fù)該漏洞,用戶在此期間應(yīng)該避免使用這些有安全隱患的應(yīng)用。其中包含銀行賬號(hào)或其他敏感私人信息的應(yīng)用也要謹(jǐn)慎使用。