苹果陷漏洞怪圈 2.5万iOS应用存隐患

中国IDC圈5月4日报道，近期，根据某安全专家称，苹果App Store当中至少有2.5万个应用程序存在一个严重漏洞。该漏洞有可能令设备免受中间人攻击的HTTP保护措施失效，进而让用户设备遭受攻击，同时泄露用户的私密信息数据。

或超2.5万iOS应用存隐患（图片来自ArsTechnica）

据悉，本次曝光的漏洞存在于开源代码库AFNetworking当中。即便它们受到SSL协议的保护，任何使用2.5.3之前版本AFNetworking的应用都有可能将数据暴露给攻击者进行监控或修改。这个数据库可让开发者为自己的iOS和OS X应用加入联网能力。

根据Lawson的预测，此次会受到这一漏洞影响的iOS应用数量在2.5-5万之间。而SourceDNA提供了一个免费的搜索工具可供终端用户和开发者了解自己的应用是否受影响。

或超2.5万iOS应用存隐患（图片来自ArsTechnica）

由于开发者可能需要数天才能修复该漏洞，用户在此期间应该避免使用这些有安全隐患的应用。其中包含银行账号或其他敏感私人信息的应用也要谨慎使用。