苹果: 76款流行iOS应用被发现易被中间人攻击

研究人员发现，苹果应用商店里的76款流行iOS应用实现后端服务加密通信的方式使用户信息容易遭到中间人攻击的拦截，应用程序很容易被代理服务器发送的伪造证书愚弄。Sudo Security Group公司的verify.ly服务通过对苹果 App Store应用二进制文件执行批量静态分析后得到了这一结果。此类的漏洞早已屡见不鲜，但令人不安的即使苹果尝试推动应用开发者加强安全，这一现象没有发生多少改观，尤其值得警惕的是这些流行应用程序很容易泄漏用户的敏感信息。