责任编辑:editor006 作者:徐鹏 | 2015-04-23 15:44:32 本文摘自:中关村在线
北京时间4月23日消息,据《华尔街日报》网络版报道,互联网安全公司SourceDNA公布的报告显示,苹果App Store的多款应用存在安全漏洞,可能导致用户的密码和银行卡数据泄露。
报告称,App Store上有多达1500款应用存在漏洞,属于易受攻击对象,这份应用名单包括阿里巴巴网站应用,以及Citrix电话会议应用等。
截至目前,上述应用开发者并未发表置评。
研究人员指出,这些iPhone与iPad应用很容易被攻击,原因是它们在加密时使用了有缺陷的代码。这些代码来自一个名为AFNetworking的代码库,目前代码库本身已被修复,但部分应用尚未进行升级,所以仍存在漏洞(有漏洞并不代表应用里有病毒)。
通常来说,加密工作的难度要远超开发一款应用。因此,企业一般会使用免费的“代码库”为应用中的数据加密。数据显示,约有200万人安装了有上述漏洞的应用。
扫一扫
责任编辑:editor006 作者:徐鹏 | 2015-04-23 15:44:32 本文摘自:中关村在线
北京时间4月23日消息,据《华尔街日报》网络版报道,互联网安全公司SourceDNA公布的报告显示,苹果App Store的多款应用存在安全漏洞,可能导致用户的密码和银行卡数据泄露。
报告称,App Store上有多达1500款应用存在漏洞,属于易受攻击对象,这份应用名单包括阿里巴巴网站应用,以及Citrix电话会议应用等。
截至目前,上述应用开发者并未发表置评。
研究人员指出,这些iPhone与iPad应用很容易被攻击,原因是它们在加密时使用了有缺陷的代码。这些代码来自一个名为AFNetworking的代码库,目前代码库本身已被修复,但部分应用尚未进行升级,所以仍存在漏洞(有漏洞并不代表应用里有病毒)。
通常来说,加密工作的难度要远超开发一款应用。因此,企业一般会使用免费的“代码库”为应用中的数据加密。数据显示,约有200万人安装了有上述漏洞的应用。
京公网安备 11010502049343号