主页(http://www.175shouji.com):1500个iOS软件由于HTTPS漏洞而易受攻击
据悉,分析公司SourceDNA称由于HTTPS的漏洞问题,有1500个iOS软件在和服务器建立安全连接时,更容易受到中间人的攻击。这表示任何从iPad或iPhone上拦截数据的人都可以看到通过HTTPS协议发送的信息。中间人的攻击允许假的Wi-Fi热点拦截数据,通常情况下这种情况是不可能发生的,因为假Wi-Fi热点没有正确的安全证书,但易受攻击的1500个软件不能成功认证安全证书。1月颁布的HTTPS 2.5.1版本出现了上述漏洞,三周前又发布了2.5.2版本对此进行修复,但在扫描过苹果商店后发现仍有1500个应用软件在使用旧版本的HTTPS。(中国青年网编译报道)
