iOS再曝安全漏洞：影响软件数量达1500个

4 月 22 日消息，安全分析机构 SourceDNA 近段时间在 iOS 平台当中发现了一个新漏洞，这个漏洞会导致 iOS 应用在与服务器建立安全连接时留下“后门”，黑客可以因此介入 iOS 应用，盗取使用这些应用的用户的个人资料，包括住地、密码、银行账号等等。SourceDNA 将这个漏洞导致的攻击称为“中间人攻击”（man-in-the-middle attack）。

　　据了解，黑客在发起“中间人攻击”时，会建立起一个虚假的 Wi-Fi 热点，然后盗取那些与这个热点进行连接的设备的信息。通常来说，在安全连接的前提条件下黑客的这种行为是不能够现实的，因为虚假的 Wi-Fi 热点没有安全认证。但由于 SourceDNA 发现的这个漏洞存在，受到感染的 iOS 应用不能够检查 Wi-Fi 热点是否安全。

　　严格来说，如果要减少这个漏洞造成的危害，最主要的办法就是对 iOS 应用进行更新。

　　成千上万款应用都在使用开源网络代码 AFNetworking 来处理与服务器之间的连接，而 AFNetworking 早在三周之前就已经进行了更新，但 SourceDNA 发现还有大约 1500 款应用没有对此更新至最新版本，因此使用这些应用的用户一直在面临着安全威胁。