蘋果應(yīng)用現(xiàn)安全漏洞可導(dǎo)致密碼被竊 阿里巴巴榜上有名

網(wǎng)易科技訊 4月23日消息，據(jù)國外媒體報(bào)道，一家網(wǎng)絡(luò)安全公司在本周發(fā)布報(bào)告指出，多達(dá)1500款蘋果應(yīng)用存在漏洞，可導(dǎo)致密碼被竊或信用卡數(shù)據(jù)丟失。阿里巴巴公司的軟件榜上有名。

SourceDNA公司的研究人員指出，這些iPhone與iPad應(yīng)用易被攻擊，是因?yàn)樗鼈冊诩用軙r(shí)使用了有缺陷的代碼。這些代碼來自一個(gè)名為“AFNetworking”的代碼庫。目前代碼本身已被修復(fù)，但部分應(yīng)用尚未進(jìn)行升級(jí)。

SourceDNA公司周一發(fā)布了這份安全報(bào)告，暗示有1500款左右的應(yīng)用仍存在漏洞。在該公司列舉的應(yīng)用名單中包括阿里巴巴網(wǎng)站應(yīng)用（alibaba.com），以及Citrix電話會(huì)議應(yīng)用。上述兩家公司周三均未回應(yīng)媒體的采訪請求。

加密工作較難，而開發(fā)應(yīng)用相對(duì)簡單。因此企業(yè)一般使用免費(fèi)的“代碼庫”來給應(yīng)用中的數(shù)據(jù)加密。

據(jù)估計(jì)有200萬人安裝了有漏洞的應(yīng)用。