北京時(shí)間3月18日消息,據(jù)科技博客AppleInsider報(bào)道,安全公司FireEye的研究人員發(fā)現(xiàn),近期被曝光的名為“FREAK”的SSL/TSL安全漏洞不僅會(huì)影響網(wǎng)絡(luò)瀏覽器,它還對(duì)移動(dòng)應(yīng)用構(gòu)成威脅,使得數(shù)百款iOS應(yīng)用可能會(huì)遭受中間人攻擊。
具體來說,在iOS商店中的前14,079款應(yīng)用中,771款易于遭受FREAK攻擊。相比之下,1,288款下載量在100萬次以上的Android應(yīng)用易于遭受攻擊。研究人員稱,易受攻擊的應(yīng)用使用了受感染的加密庫將安全性較弱的密鑰與服務(wù)器連接在一起。這些密鑰如今還在使用。
在FREAK漏洞被曝光后,蘋果針對(duì)OS X、iOS以及Apple TV發(fā)布了補(bǔ)丁。但是如果這些應(yīng)用運(yùn)行在沒有安裝最新安全補(bǔ)丁的硬件上的話,可能仍會(huì)遭受攻擊。FireEye稱,在受影響的771款iOS應(yīng)用中,有7款在安裝了蘋果補(bǔ)丁后依舊易于遭受攻擊。