最近、Apache Cordovaは、iOSにホワイトリストが提供するURLアクセス制限をバイパスする2つの方法があると発表しました。攻撃者は、2つの方法のいずれかを使用して、ホワイトリストを使用して信頼できるリソースだけをロードするアプリで悪質なリソースを読み込むことができます。Apache Cordovaにおけるアクセス制限のバイパスiOS
私はCordovaを初めて使用しているので、上記の問題が既存のアプリケーションとhow.Iにどのくらい影響を与えるかに関する情報を提供してください。Cordova iosバージョン3.5.0を使用しています。
この問題はプラグインの呼び出しに関連しているため、この問題はあなたのアプリに悪質なコードを挿入することを可能にします。これは、あなたのアプリから抽出することができるすべての情報を取得するために使用することができます。
これは外部リンクを介してのみ実行できます。外部Webサイトへのリンクがない場合や、制御していないパスが保護されている場合は、
また、このバックドアの拡張機能についてはわかりませんが、ご存知の方は少ないかもしれませんが、確かめたい場合は最新バージョンのcordova-iosにアップデートしてください。
Del、ご意見ありがとうございます。 –
Del、私のアプリケーションにはチャットが含まれているため、チャットでリンクを送信すると外部のウェブサイトのリンクが問題を引き起こすとのセキュリティ関連の問題が発生します。 –
アナウンスを投稿できますか?私はそれに興味があります。 – Del
このリンクを確認してくださいhttps://cordova.apache.org/announcements/2016/04/27/security.html –