應用分析服務公司SourceDNA周一發布報告稱，約1500項iOS應用存在“HTTPS-crippling”漏洞。該漏洞允許黑客截獲用戶的加密信息，如密碼、銀行賬號或其他高度敏感信息。

　　該漏洞存在于早期版本的AFNetworking中。AFNetworking是一個開源的網絡開發框架，允許開人員在自己的應用中添加網絡功能。雖然最新的2.5.2版本已于三周前修復了該漏洞，但至少仍有1500項iOS應用在使用存在隱患的2.5.1版本。

　　黑客只需利用WiFi網絡監測存在漏洞的iOS設備，然后利用一個假冒的安全證書即可發動攻擊。正常情況下，這個假冒的證書立即就會被識破。但由于2.5.1版本代碼的邏輯錯誤，它并不會對該假冒證書進行驗證，因此被視為合法證書。