最近Apache Cordova宣布iOS包含2种方法来绕过白名单提供的URL访问限制。攻击者可以使用这两种方法中的任何一种来加载使用白名单仅加载受信任资源的应用程序中的恶意资源。
由于我是Cordova的新手,因此任何人都可以提供信息,上述问题将对现有应用程序产生多大的影响以及如何影响。我正在使用Cordova ios版本3.5.0。
就像链接中所说的那样,此问题允许将恶意代码注入您的应用程序,因为这涉及插件调用。这可用于检索可从应用程序中提取的所有信息。
这只能通过外部链接来执行,如果您没有到外部网站的链接或不受控制的路径,则您将受到保护。
另外,我不知道此后门的扩展,也许很少有人知道它,但是如果您想确定的话,只需更新到最新版本的cordova-ios。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句