苹果园首页 > 文章 > 76款知名应用存漏洞,下载量突破1800万

76款知名应用存漏洞,下载量突破1800万

苹果资讯 2017年02月07日16:10来源:macx编辑:-

  安全研究人员 Will Strafach 开发的 verify.ly 服务通过扫描 iOS App Store 中的应用发现,有76款知名的应用存在安全漏洞,数据传输容易被拦截。无论 App Store 开发者是否使用 App Transport Security(应用传输安全功能),安全漏洞都存在。

  verify.ly 服务专门帮助开发者扫描 iOS App Store 中的应用,并帮助开发者增强应用安全性。今天的发现令人很真震惊,因为这76款应用在 App Store 的累积下载量超过了1800万。

  iOS 系统的 App Transport Security 功能无法帮助阻止这个安全漏洞。App Transport Security 在 iOS 9 中出现,主要帮助提升用户安全性和隐私,简单的说,这个功能强制应用使用 HTTPS。这次出现的安全漏洞问题是因为错误配置网络代码导致的,错误的网络代码导致苹果 App Transport Security 一直认为连接是安全的 TLS 连接,即使连接不是。因为安全问题,Strafach 并没有公开存在安全漏洞的应用名单。



分享到:
(C) 2011 APP111苹果园 | 京ICP备13040036号-1 | 商务合作 | 官方博客
苹果园为iOS用户提供苹果游戏苹果软件下载,最新的苹果游戏软件视频攻略评测技巧苹果资讯,分享最权威的苹果越狱资讯、越狱教程iOS固件下载常见问题解决办法,拥有最火爆的苹果iPhone论坛,苹果园一家专注解决iOS所求的网站。