|
核心提示:网络安全研究机构SourceDNA发布报告称,多达1500款苹果应用存在漏洞,可导致密码或银行卡数据被盗。一些网络安全专家推测,黑客可能是利用了某款在线图片存储平台的漏洞,从而获得了一批明星私密照片。
据《华尔街日报》报道,网络安全研究机构SourceDNA发布报告称,多达1500款苹果应用存在漏洞,可导致密码或银行卡数据被盗。 SourceDNA周一发布了这份安全报告,表示有1500款左右的应用存在漏洞,易受攻击。在列举的应用名单中包括阿里巴巴网站应用(alibaba.com),以及Citrix电话会议应用。上述两家公司周三均未回应媒体的采访请求。 SourceDNA的研究人员指出,这些iPhone与iPad应用易被攻击,是因为它们在加密时使用了有缺陷的代码。这些代码来自一个名为AFNetworking的代码库,目前代码库本身已被修复,但部分应用尚未进行升级,所以仍存在漏洞。(有漏洞并不代表应用里有病毒。) 加密工作较难,而开发应用相对简单。因此企业一般使用免费的“代码库”来给应用中的数据加密。但是企业的升级工作通常滞后。 |
|
|
