廣告2


適合宜蘭旅遊的出租套房(土水師的家)
想體驗獨特的藝術空間,感受老闆對每個房間的用心,歡迎來土水師的家。
電話:0918667109 林先生
地址:宜蘭縣礁溪鄉和平路75號
註:記得跟老闆說,"我是阿志的朋友,請給我優惠一點"。

2015年4月26日 星期日

iOS App現危機 多達1500個App有資安漏洞

在世人印象中,Apple 的iOS作業系統中,因採封閉開發環境,再加上Apple較嚴格的App審查機制,因此採用Apple 的iOS作業系統設備,其資安風險也較Google Android系統來得低。不過現有消息指出,由於AFNetworking代碼庫的缺陷,致使有將近1500個iOS App,身陷密碼與信用卡資訊被洩漏的資安風險。

AFNetworking是專為iOS與Mac OS X設計的開源程式碼函式庫,但根據網路安全研究公司SourceDNA,其發佈的報告指出,2月中發佈的AFNetworking 2.5.1,存在有缺陷的代碼,讓駭客可利用其漏洞,繞過SSL認證,竊取使用者的密碼、信用卡資訊,進而造成iOS App使用者的損失。
▲AFNetworking舊版本的代碼缺陷,多達1500個iOS App存在使用者個資洩漏風險。▲AFNetworking舊版本的代碼缺陷,多達1500個iOS App存在使用者個資洩漏風險。
SourceDNA指出,目前最新版AFNetworking 2.5.2,雖已修補資安漏洞,但至今仍有近1500個App使用較舊版的AFNetworking,因此仍有使用者個資洩漏的風險。據瞭解,包含Uber、Microsoft、Yahoo、阿里巴巴等公司開發的相關iOS App,均在此次資安風險的名單中。

不過SourceDNA研究人員表示,雖然這1500個iOS App目前尚未升級,致使App有使用者個資洩漏風險,但不代表這些App已遭駭客攻破,或被植入病毒碼,如果這些公司能加速更新App,便可遠除此次App個資洩漏的風險。資料來源:Techtimes、ithome
延伸閱讀:
iOS App現危機 多達1500個App有資安漏洞
iOS App現危機 多達1500個App有資安漏洞
引用:https://tw.tech.yahoo.com/news/ios-app%E7%8F%BE%E5%8D%B1%E6%A9%9F-%E5%A4%9A%E9%81%941500%E5%80%8Bapp%E6%9C%89%E8%B3%87%E5%AE%89%E6%BC%8F%E6%B4%9E-120000718.html

沒有留言:

張貼留言