應(yīng)用分析服務(wù)公司SourceDNA周一發(fā)布報(bào)告稱，約1500項(xiàng)iOS應(yīng)用存在“HTTPS-crippling”漏洞。該漏洞允許黑客截獲用戶的加密信息，如密碼、銀行賬號(hào)或其他高度敏感信息。

　　該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個(gè)開源的網(wǎng)絡(luò)開發(fā)框架，允許開人員在自己的應(yīng)用中添加網(wǎng)絡(luò)功能。雖然最新的2.5.2版本已于三周前修復(fù)了該漏洞，但至少仍有1500項(xiàng)iOS應(yīng)用在使用存在隱患的2.5.1版本。

　　黑客只需利用WiFi網(wǎng)絡(luò)監(jiān)測存在漏洞的iOS設(shè)備，然后利用一個(gè)假冒的安全證書即可發(fā)動(dòng)攻擊。正常情況下，這個(gè)假冒的證書立即就會(huì)被識(shí)破。但由于2.5.1版本代碼的邏輯錯(cuò)誤，它并不會(huì)對(duì)該假冒證書進(jìn)行驗(yàn)證，因此被視為合法證書。