根据本周一份最新的调查报告显示，目前大约有1500款iOS系统应用程序存在安全漏洞，可以被黑客绕过HTTPS-crippling窃取用户密码和其它敏感数据，包括密码、银行账户等。

根据来自SourceDNA分析公司的一份报告称，该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架，允许开人员在自己的应用中添加网络功能。而存在漏洞的AFNetworking版本为2.5.1，在今年1月份发布。通过这个版本AFNetworking开发的应用可能引起一个错误，被处于相同Wi-Fi网络的黑客通过伪造的SSL证书和HTTPS解密数据，利用一个假冒的安全套接字层证书即可发动攻击。正常情况下，这个假冒的证书立即就会被识破。但由于2.5.1版本代码的逻辑错误，它并不会对该假冒证书进行验证，因此被视为合法证书。

据悉，这个问题首先被ArsTechnica指出，而当时的AFNetworking只是简单的跳过了验证检查机制。虽然目前AFNetworking已经通过三周前的2.5.2版本更新解决了这个问题，但是现在仍然还有许多iOS应用依然存在这些有问题的代码，包括阿里巴巴、Uber、Movies by Flixster、Citrix OpenVoice Audio Conferencing等著名公司旗下的应用在内。

据悉，目前暴露在该漏洞下的iOS应用已经超过1500款。SourceDNA表示在App Store所有140万款应用中，大约有100万都在使用AFNetworking进行开发，其中包括了所有的免费应用以及排名前5000款付费应用。

在SourceDNA公布漏洞之前，该公司已经私下与开发者进行联系敦促其解决这个问题。包括Uber、雅虎和微软等表示已经对应用进行了修改，不过目前来看依然还暴露在这个漏洞之下。用户可以通过专门的网络搜索工具来查看哪些应用存在漏洞或者已经被修复。

上周，互联网安全研究员Patrick Wardle表示OS X 10.10.3系统更新未能完全解决RootPope问题，而这一缺陷将会导致Mac软件访问没有验证的证书。同时Patrick Wardle表示他已经针对此问题与苹果取得了联系，并且出于公共安全的考虑，对外隐瞒了该问题的细节。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课