绕过Apache Cordova iOS中的访问限制
最近,ApacheCordova宣布iOS包含两种方法来绕过白名单提供的URL访问限制。攻击者可以使用这两种方法中的任何一种在使用白名单仅加载受信任资源的应用程序中加载恶意资源绕过Apache Cordova iOS中的访问限制,ios,cordova,whitelist,Ios,Cordova,Whitelist,最近,ApacheCordova宣布iOS包含两种方法来绕过白名单提供的URL访问限制。攻击者可以使用这两种方法中的任何一种在使用白名单仅加载受信任资源的应用程序中加载恶意资源 由于我是Cordova的新手,请任何人提供上述问题对现有应用程序的影响程度以及影响程度。我使用的是Cordova ios 3.5.0版 正如链接中所说,这个问题允许向应用程序中注入恶意代码,因为这涉及插件调用。这可用于检索您可以从应用程序中提取的所有信息 这只能通过外部链接执行,如果您没有指向外部网站的链接,或者您无法控
由于我是Cordova的新手,请任何人提供上述问题对现有应用程序的影响程度以及影响程度。我使用的是Cordova ios 3.5.0版 正如链接中所说,这个问题允许向应用程序中注入恶意代码,因为这涉及插件调用。这可用于检索您可以从应用程序中提取的所有信息 这只能通过外部链接执行,如果您没有指向外部网站的链接,或者您无法控制的路径,您将受到保护
另外,我不知道这个后门的扩展,也许很少有人知道,但如果你想确定,只需更新到cordova ios的最新版本 正如链接中所说,这个问题允许向应用程序中注入恶意代码,因为这涉及插件调用。这可用于检索您可以从应用程序中提取的所有信息 这只能通过外部链接执行,如果您没有指向外部网站的链接,或者您无法控制的路径,您将受到保护
另外,我不知道这个后门的扩展,也许很少有人知道,但如果你想确定,只需更新到cordova ios的最新版本 你能把通告寄出去吗?我很好奇。看看这个链接你能发布公告吗?我对此很好奇。检查此链接Del,因为我的应用程序涉及聊天,通过聊天发送链接将出现任何安全相关问题,正如您所说的链接外部网站将导致问题。Del,因为我的应用程序涉及聊天,通过聊天发送链接将出现任何安全相关问题,正如您所说的链接外部网站将导致问题。