责任编辑:editor007 | 2015-03-18 21:43:36 本文摘自:凤凰科技
北京时间3月18日消息,据科技博客AppleInsider报道,安全公司FireEye的研究人员发现,近期被曝光的名为“FREAK”的SSL/TSL安全漏洞不仅会影响网络浏览器,它还对移动应用构成威胁,使得数百款iOS应用可能会遭受中间人攻击。
具体来说,在iOS商店中的前14,079款应用中,771款易于遭受FREAK攻击。相比之下,1,288款下载量在100万次以上的Android应用易于遭受攻击。研究人员称,易受攻击的应用使用了受感染的加密库将安全性较弱的密钥与服务器连接在一起。这些密钥如今还在使用。
在FREAK漏洞被曝光后,苹果针对OS X、iOS以及Apple TV发布了补丁。但是如果这些应用运行在没有安装最新安全补丁的硬件上的话,可能仍会遭受攻击。FireEye称,在受影响的771款iOS应用中,有7款在安装了苹果补丁后依旧易于遭受攻击。
扫一扫
责任编辑:editor007 | 2015-03-18 21:43:36 本文摘自:凤凰科技
北京时间3月18日消息,据科技博客AppleInsider报道,安全公司FireEye的研究人员发现,近期被曝光的名为“FREAK”的SSL/TSL安全漏洞不仅会影响网络浏览器,它还对移动应用构成威胁,使得数百款iOS应用可能会遭受中间人攻击。
具体来说,在iOS商店中的前14,079款应用中,771款易于遭受FREAK攻击。相比之下,1,288款下载量在100万次以上的Android应用易于遭受攻击。研究人员称,易受攻击的应用使用了受感染的加密库将安全性较弱的密钥与服务器连接在一起。这些密钥如今还在使用。
在FREAK漏洞被曝光后,苹果针对OS X、iOS以及Apple TV发布了补丁。但是如果这些应用运行在没有安装最新安全补丁的硬件上的话,可能仍会遭受攻击。FireEye称,在受影响的771款iOS应用中,有7款在安装了苹果补丁后依旧易于遭受攻击。
京公网安备 11010502049343号