2015-04-22小编:逍遥手游网
4 月 22 日消息,安全分析机构 SourceDNA 近段时间在 iOS 平台当中发现了一个新漏洞,这个漏洞会导致 iOS 应用在与服务器建立安全连接时留下“后门”,黑客可以因此介入 iOS 应用,盗取使用这些应用的用户的个人资料,包括住地、密码、银行账号等等。SourceDNA 将这个漏洞导致的攻击称为“中间人攻击”(man-in-the-middle attack)。
据了解,黑客在发起“中间人攻击”时,会建立起一个虚假的 Wi-Fi 热点,然后盗取那些与这个热点进行连接的设备的信息。通常来说,在安全连接的前提条件下黑客的这种行为是不能够现实的,因为虚假的 Wi-Fi 热点没有安全认证。但由于 SourceDNA 发现的这个漏洞存在,受到感染的 iOS 应用不能够检查 Wi-Fi 热点是否安全。
严格来说,如果要减少这个漏洞造成的危害,最主要的办法就是对 iOS 应用进行更新。
成千上万款应用都在使用开源网络代码 AFNetworking 来处理与服务器之间的连接,而 AFNetworking 早在三周之前就已经进行了更新,但 SourceDNA 发现还有大约 1500 款应用没有对此更新至最新版本,因此使用这些应用的用户一直在面临着安全威胁。
免责声明:文章图片应用自网络,如有侵权请联系删除
卡通农场国服
模拟经营278.92M
卡通农场国服,经营属于你的农场乌托邦!
挖掘世界模拟装卸
模拟经营30.47M
挖掘世界模拟装卸,提供真实的挖掘模拟玩法。
年年有渔
模拟经营149.70M
年年有渔,强哥从卖鱼到致富人生。
疯狂动物城堡
冒险解谜141.34M
疯狂动物城堡,开启最爽的沙盒世界大乱斗。
狂野植物战争
休闲益智79.16M
狂野植物战争,体验最爽的植物军团大战。
僵尸前线4
枪战射击62.98M
僵尸前线4,走进这废土世界,开启精彩战斗。
开放探索机甲无界
动作格斗34.63M
开放探索机甲无界,机甲对战,动作PK。