科技訊導(dǎo)讀：此前我們曾報道過，由于使用開源的網(wǎng)絡(luò)開發(fā)框架，有1500項iOS應(yīng)用存在隱患。但這并不是結(jié)束，今天外媒稱，App Store當(dāng)中至少有2.5萬個應(yīng)用存在嚴(yán)重漏洞。

　　據(jù)中關(guān)村在線報道，近期，根據(jù)某安全專家稱，蘋果App Store當(dāng)中至少有2.5萬個應(yīng)用程序存在一個嚴(yán)重漏洞。該漏洞有可能令設(shè)備免受中間人攻擊的HTTP保護(hù)措施失效，進(jìn)而讓用戶設(shè)備遭受攻擊，同時泄露用戶的私密信息數(shù)據(jù)。

或超2.5萬iOS應(yīng)用存隱患(圖片來自ArsTechnica)

　　據(jù)悉，本次曝光的漏洞存在于開源代碼庫AFNetworking當(dāng)中。即便它們受到SSL協(xié)議的保護(hù)，任何使用2.5.3之前版本AFNetworking的應(yīng)用都有可能將數(shù)據(jù)暴露給攻擊者進(jìn)行監(jiān)控或修改。這個數(shù)據(jù)庫可讓開發(fā)者為自己的iOS和OS X應(yīng)用加入聯(lián)網(wǎng)能力。

　　根據(jù)Lawson的預(yù)測，此次會受到這一漏洞影響的iOS應(yīng)用數(shù)量在2.5-5萬之間。而SourceDNA提供了一個免費(fèi)的搜索工具可供終端用戶和開發(fā)者了解自己的應(yīng)用是否受影響。

　　由于開發(fā)者可能需要數(shù)天才能修復(fù)該漏洞，用戶在此期間應(yīng)該避免使用這些有安全隱患的應(yīng)用。其中包含銀行賬號或其他敏感私人信息的應(yīng)用也要謹(jǐn)慎使用。