网易科技讯 4月23日消息,据国外媒体报道,一家网络安全公司在本周发布报告指出,多达1500款苹果应用存在漏洞,可导致密码被窃或信用卡数据丢失。阿里巴巴公司的软件榜上有名。
SourceDNA公司的研究人员指出,这些iPhone与iPad应用易被攻击,是因为它们在加密时使用了有缺陷的代码。这些代码来自一个名为 AFNetworking 的代码库。目前代码本身已被修复,但部分应用尚未进行升级。
SourceDNA公司周一发布了这份安全报告,暗示有1500款左右的应用仍存在漏洞。在该公司列举的应用名单中包括阿里巴巴网站应用(alibaba.com),以及Citrix电话会议应用。上述两家公司周三均未回应媒体的采访请求。
加密工作较难,而开发应用相对简单。因此企业一般使用免费的 代码库 来给应用中的数据加密。
据估计有200万人安装了有漏洞的应用。(亚比)