Yahoo奇摩新聞 
iOS App現危機 多達1500個App有資安漏洞
江明翰/綜合報導
在世人印象中,Apple 的iOS作業系統中,因採封閉開發環境,再加上Apple較嚴格的App審查機制,因此採用Apple 的iOS作業系統設備,其資安風險也較Google Android系統來得低。不過現有消息指出,由於AFNetworking代碼庫的缺陷,致使有將近1500個iOS App,身陷密碼與信用卡資訊被洩漏的資安風險。
AFNetworking是專為iOS與Mac OS X設計的開源程式碼函式庫,但根據網路安全研究公司SourceDNA,其發佈的報告指出,2月中發佈的AFNetworking 2.5.1,存在有缺陷的代碼,讓駭客可利用其漏洞,繞過SSL認證,竊取使用者的密碼、信用卡資訊,進而造成iOS App使用者的損失。
SourceDNA指出,目前最新版AFNetworking 2.5.2,雖已修補資安漏洞,但至今仍有近1500個App使用較舊版的AFNetworking,因此仍有使用者個資洩漏的風險。據了解,包含Uber、Microsoft、Yahoo、阿里巴巴等公司開發的相關iOS App,均在此次資安風險的名單中。
不過SourceDNA研究人員表示,雖然這1500個iOS App目前尚未升級,致使App有使用者個資洩漏風險,但不代表這些App已遭駭客攻破,或被植入病毒碼,如果這些公司能加速更新App,便可遠除此次App個資洩漏的風險。資料來源:Techtimes、ithome
延伸閱讀:
