iOS App惊现漏洞

　　Apple的iOS系统采用封闭的研发环境，并且拥有比较严格的App审查机制，因此大家都认为iOS系统更加完善。不过现在有消息称，由于AFNetworking代码库的缺陷，致使将近1500个iOS App存在密码与信用卡信息被泄露风险。

图片来源于makeuseof

　　AFNetworking是专为iOS与Mac OS X设计的开源程式码函式库，但根据网路安全研究公司SourceDNA发布的报告显示，2月中发布的AFNetworking 2.5.1存在缺陷代码，黑客可利用漏洞绕过SSL认证，窃取使用者的密码和信用卡信息。

　　SourceDNA指出，目前最新版AFNetworking 2.5.2，虽已修补资安漏洞，但至今仍有近1500个App使用旧版AFNetworking，这些App都存在泄露使用者个人信息的风险。据了解，包含Uber、Microsoft、Yahoo、阿里巴巴等公司开发的相关iOS App，均在此次资安风险的名单中。

图片来源于makeuseof

　　不过SourceDNA研究人员表示，虽然这1500个采用旧版iOS的App仍存在泄露使用者个人信息的风险，但不代表这些App已遭黑客攻破，如果这些开发公司能加速更新App，便可消除这些安全隐患。