Обход ограничений доступа в Apache Cordova iOS

Недавно Apache Cordova объявила, что iOS содержит 2 способа обхода ограничений доступа к URL, предоставляемых белым списком. Злоумышленник может использовать любой из двух методов для загрузки вредоносных ресурсов в приложение, использующее белый список для загрузки только доверенных ресурсов.Обход ограничений доступа в Apache Cordova iOS

Поскольку я новичок в Кордове, кто-нибудь может предоставить информацию о том, насколько вышеупомянутая проблема повлияет на существующее приложение и как. Я использую версию Cordova ios 3.5.0.

источник

2016-05-23 Aneesh Kumar

Можете ли вы опубликовать объявление? Мне это интересно. – Del

Проверьте эту ссылку https://cordova.apache.org/announcements/2016/04/27/security.html –

Как говорится в ссылке, эта проблема позволяет вводить вредоносный код в ваше приложение, поскольку это связано с подключением плагинов. Это можно использовать для извлечения всей информации, которую вы можете извлечь из своего приложения.

Это может быть сделано только через внешние ссылки, если вы не имеете ссылок на внешние веб-сайты или пути, которыми вы не управляете, вы защищены.

Кроме того, я не знаю о расширении этого бэкдора, и, возможно, немногие знают об этом, но если вы хотите быть уверенным, просто обновите последнюю версию кордовы.

источник

2016-05-23 09:13:57 Del

Del, спасибо за ваш вклад и предложение. –

Del, поскольку мое приложение связано с чатом, отправка ссылки через чат даст какую-либо проблему, связанную с безопасностью, поскольку вы сказали, что ссылки на внешние сайты вызовут проблему. –

Обход ограничений доступа в Apache Cordova iOS

ответ

Смежные вопросы