供应商说,数十个iOS应用程序没能保护用户的数据
发布时间:2021-11-08 11:28:04 所属栏目:通讯 来源:互联网
导读:根据安全供应商,应加密其用户的数十个应该加密用户的应用程序DodT符合要求。 Sudo Security Group首席执行官的Strafach表示,他发现了76个iOS应用程序,这些应用程序容易受到可以拦截受保护数据的攻击。 应用程序的开发人员意外地误解了网络相关的代码,因
|
根据安全供应商,应加密其用户的数十个应该加密用户的应用程序“Dod”T符合要求。 Sudo Security Group首席执行官的Strafach表示,他发现了76个iOS应用程序,这些应用程序容易受到可以拦截受保护数据的攻击。 应用程序的开发人员意外地误解了网络相关的代码,因此它将接受无效的传输层安全(TLS)证书,Strafach在星期一博客帖子中声明。 TLS用于保护应用程序在Internet连接上的通信。如果没有它,黑客可以基本上窃听网络以间谍到应用程序发送的任何数据,例如登录信息。 “这种攻击可以由您在设备中的Wi-Fi范围内的任何一方进行,”Strafach说。“如果攻击者可以在近距离范围内,这可能是公共场所的任何地方,甚至在您家中。” Strafach通过扫描其公司开发的安全服务,验证,验证了76个应用程序中的漏洞。它标记为“数百个应用程序”,具有高可能性拦截的可能性。 到目前为止,他确认这76个应用程序具有脆弱性。他用iOS 10运行了它们在iPhone上并使用代理将无效的TLS证书插入连接中来完成 (编辑:临夏站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐