最近对苹果应用商店应用程序的大规模分析发现,超过
存在安全漏洞,这些漏洞使得窥探者更容易截获和篡改安装了这些应用的设备所发送和接收的数据。这一发现是由 Sudo Security Group 的
在上个月作出的。
根据 Sudo 的说法,总共发现 76 个 iOS 应用使用了宽松的安全配置,使其容易受到中间人攻击(MITM)。窥探者可以通过伪造
——用于在线通讯的身份验证的小数据文件——来利用这一漏洞,从而通过解密传输层安全(TLS)协议,暴露敏感的用户数据给恶意分子。
中间人攻击是指攻击者在双方不知情的情况下,截获并篡改 A 点与 B 点之间的通信。进行 MITM攻击后,窥探者可以“窃听”,例如,在线银行账户拥有者与银行服务器之间的通信,从而获取敏感信息,如密码和银行账户号码。MITM 攻击在
上是可能发生的。
Sudo 表示,在这 76 个应用中,33 个被视为低风险,24个被视为中风险,其余应用则被视为高风险。低风险应用可能暴露部分敏感的分析数据,而中风险应用则可能暴露登录凭据和会话令牌。最后的 19个高风险应用可能导致财务和医疗服务凭据以及会话身份验证令牌受到黑客的攻击。
这并不是第一次苹果应用发现安全漏洞引发关注。早在 2015 年,就曾出现类似问题,当时发现至少有 25,000 个 iOS应用易受安全套接字层(SSL)协议解密的影响。SSL 是 TLS 的前身。
Apptopia 估计受影响应用的下载量约为 1800 万次。考虑到全球苹果设备的使用总数超过 10 亿,这一数字令人担忧。这些漏洞的发现也表明苹果设备
。如果你是全球数十亿 iOS 和 OS X 设备用户中的一员,那么这一定是一个令人关注的问题。
使用互联网安全VPN确保安全
MITM 攻击使黑客能够截获和篡改你的设备发送和接收的数据。为了
,你需要一个加密的连接,而实现这一目标的最佳方式是使用 Hotspot Shield 互联网安全
。
为你的所有信息提供安全通道。利用先进的加密技术,Hotspot Shield 保护你的信息免受截获和窥探,从而让你的在线会话无忧且更加愉悦。
你可以免费享受这项服务,因为 Hotspot Shield 互联网安全 VPN 是免费的。此外,它还兼容 iOS 和 OS X 设备,因此你可以在你的
iPhone、iPad 和 MacBook 上安装,而无需担心兼容性问题。
通过 Hotspot Shield 互联网安全
VPN,保护你的苹果设备免受 MITM 攻击。欲了解更多信息,请访问 Hotspot Shield 网站,别忘了阅读我们的
,获取有关互联网安全、匿名性和内容访问的更多提示。
