绕过 Apache Cordova 中的访问限制 iOS
Bypass of Access Restrictions in Apache Cordova iOS
最近 Apache Cordova 宣布 iOS 包含 2 种绕过白名单提供的 URL 访问限制的方法。攻击者可以使用这两种方法中的任何一种在使用白名单仅加载受信任资源的应用程序中加载恶意资源。
由于我是 Cordova 的新手,任何人都可以提供信息上述问题对现有应用程序的影响有多大,how.I 我正在使用 Cordova ios 版本 3.5.0。
如 link 中所述,此问题允许将恶意代码注入您的应用程序,因为这涉及插件调用。这可用于检索您可以从应用中提取的所有信息。
这只能通过外部 links 执行,如果您没有 links 到外部网站或您无法控制的路径,您将受到保护。
另外,我不知道这个后门的扩展,可能很少有人知道,但如果你想确定,就更新到最新版本的cordova-ios。
最近 Apache Cordova 宣布 iOS 包含 2 种绕过白名单提供的 URL 访问限制的方法。攻击者可以使用这两种方法中的任何一种在使用白名单仅加载受信任资源的应用程序中加载恶意资源。
由于我是 Cordova 的新手,任何人都可以提供信息上述问题对现有应用程序的影响有多大,how.I 我正在使用 Cordova ios 版本 3.5.0。
如 link 中所述,此问题允许将恶意代码注入您的应用程序,因为这涉及插件调用。这可用于检索您可以从应用中提取的所有信息。
这只能通过外部 links 执行,如果您没有 links 到外部网站或您无法控制的路径,您将受到保护。
另外,我不知道这个后门的扩展,可能很少有人知道,但如果你想确定,就更新到最新版本的cordova-ios。