科技訊導讀:此前我們曾報導過,由於使用開源的網路開發框架,有1500項iOS應用存在隱患。但這並不是結束,今天外媒稱,App Store當中至少有2.5萬個應用存在嚴重漏洞。
據中關村線上報導,近期,根據某安全專家稱,蘋果App Store當中至少有2.5萬個應用程式存在一個嚴重漏洞。該漏洞有可能令裝置免受中間人攻擊的HTTP保護措施失效,進而讓使用者裝置遭受攻擊,同時洩露使用者的私密資訊資料。
或超2.5萬iOS應用存隱患(圖片來自ArsTechnica)
據悉,本次曝光的漏洞存在於開原始碼庫AFNetworking當中。即便它們受到SSL協議的保護,任何使用2.5.3之前版本AFNetworking的應用都有可能將資料暴露給攻擊者進行監控或修改。這個資料庫可讓開發者為自己的iOS和OS X應用加入聯網能力。
根據Lawson的預測,此次會受到這一漏洞影響的iOS應用數量在2.5-5萬之間。而SourceDNA提供了一個免費的搜尋工具可供終端使用者和開發者瞭解自己的應用是否受影響。
由於開發者可能需要數天才能修復該漏洞,使用者在此期間應該避免使用這些有安全隱患的應用。其中包含銀行賬號或其他敏感私人資訊的應用也要謹慎使用。