科技訊導(dǎo)讀：此前我們?cè)鴪?bào)道過(guò)，由于使用開(kāi)源的網(wǎng)絡(luò)開(kāi)發(fā)框架，有1500項(xiàng)iOS應(yīng)用存在隱患。但這并不是結(jié)束，今天外媒稱，App Store當(dāng)中至少有2.5萬(wàn)個(gè)應(yīng)用存在嚴(yán)重漏洞。

　　據(jù)中關(guān)村在線報(bào)道，近期，根據(jù)某安全專家稱，蘋果App Store當(dāng)中至少有2.5萬(wàn)個(gè)應(yīng)用程序存在一個(gè)嚴(yán)重漏洞。該漏洞有可能令設(shè)備免受中間人攻擊的HTTP保護(hù)措施失效，進(jìn)而讓用戶設(shè)備遭受攻擊，同時(shí)泄露用戶的私密信息數(shù)據(jù)。

或超2.5萬(wàn)iOS應(yīng)用存隱患(圖片來(lái)自ArsTechnica)

　　據(jù)悉，本次曝光的漏洞存在于開(kāi)源代碼庫(kù)AFNetworking當(dāng)中。即便它們受到SSL協(xié)議的保護(hù)，任何使用2.5.3之前版本AFNetworking的應(yīng)用都有可能將數(shù)據(jù)暴露給攻擊者進(jìn)行監(jiān)控或修改。這個(gè)數(shù)據(jù)庫(kù)可讓開(kāi)發(fā)者為自己的iOS和OS X應(yīng)用加入聯(lián)網(wǎng)能力。

　　根據(jù)Lawson的預(yù)測(cè)，此次會(huì)受到這一漏洞影響的iOS應(yīng)用數(shù)量在2.5-5萬(wàn)之間。而SourceDNA提供了一個(gè)免費(fèi)的搜索工具可供終端用戶和開(kāi)發(fā)者了解自己的應(yīng)用是否受影響。

　　由于開(kāi)發(fā)者可能需要數(shù)天才能修復(fù)該漏洞，用戶在此期間應(yīng)該避免使用這些有安全隱患的應(yīng)用。其中包含銀行賬號(hào)或其他敏感私人信息的應(yīng)用也要謹(jǐn)慎使用。