时间:2015-04-28 00:02:37 来源: 复制分享
4月23日消息,据国外媒体报道,网络安全公司SourceDNA在本周发布报告,指出多达1500款苹果应用存在漏洞,或可导致密码被窃或信用卡数据丢失。
SourceDNA公司的研究人员指出,这些iPhone与iPad应用易被攻击,是因为它们在加密时使用了有缺陷的代码。这些代码来自一个名为“AFNetworking”的代码库。目前代码本身已被修复,但部分应用尚未进行升级。在App的研发过程中,加密工作较难,而开发应用相对简单。因此企业一般使用免费的“代码库”来给应用中的数据加密。
App store
SourceDNA公司周一发布了这份安全报告,暗示有1500款左右的应用仍存在漏洞。在该公司列举的应用名单中包括阿里巴巴网站应用,以及Citrix电话会议应用。
据估计有200万人安装了有漏洞的应用。