-
iOS APP接受自签名证书,易受中间人攻击
TIME:2023-09-15
几十个iOS移动银行、医疗和其他类型的APP,因开发人员遗留的调试代码允许接受自签名证书,导致其处理敏感用户信息时容易受到中间人攻击,其中TLS流量可以被拦截。 Sudo安全小组对76个APP进行分析,其中19个被认为是高风险的。研究者并没有透露这些APP名单,但是已经开始通知受影响的开发商。CEO Strafach称,在分析的76...
MORE>>
Screening using labels article
几十个iOS移动银行、医疗和其他类型的APP,因开发人员遗留的调试代码允许接受自签名证书,导致其处理敏感用户信息时容易受到中间人攻击,其中TLS流量可以被拦截。 Sudo安全小组对76个APP进行分析,其中19个被认为是高风险的。研究者并没有透露这些APP名单,但是已经开始通知受影响的开发商。CEO Strafach称,在分析的76...
MORE>>