Umgehung von Zugriffsbeschränkungen in Apache Cordova iOS

Kürzlich kündigte Apache Cordova an, dass iOS zwei Methoden zur Umgehung der URL-Zugriffsbeschränkungen enthält, die von der Whitelist bereitgestellt werden. Ein Angreifer kann jede der beiden Methoden verwenden, um schädliche Ressourcen in eine App zu laden, die eine weiße Liste verwendet, um nur vertrauenswürdige Ressourcen zu laden.Umgehung von Zugriffsbeschränkungen in Apache Cordova iOS

Da ich Cordova neu bin, kann jemand bitte Informationen zur Verfügung stellen, wie viel das oben genannte Problem die vorhandene Anwendung und how.I auswirken wird, verwende Cordova ios Version 3.5.0.

Quelle

2016-05-23 Aneesh Kumar

Können Sie die Ankündigung veröffentlichen? Ich bin neugierig darauf. – Del

Überprüfen Sie diesen Link https://cordova.apache.org/announcements/2016/04/27/security.html –

Wie im Link angegeben, ermöglicht dieses Problem, bösartigen Code in Ihre App zu injizieren, da dies Plugins-Aufrufe involviert. Dies kann verwendet werden, um alle Informationen abzurufen, die Sie aus Ihrer App extrahieren können.

Dies kann nur durch externe Links durchgeführt werden, wenn Sie keine Links zu externen Websites haben oder Pfade, die Sie nicht kontrollieren, sind Sie geschützt.

Ich weiß auch nicht, über die Erweiterung dieser Hintertür, und vielleicht nur wenige Leute wissen, aber wenn Sie sicher sein wollen, nur auf die neueste Version von Cordova-ios aktualisieren.

Quelle

2016-05-23 09:13:57 Del

Del, danke für Ihre Eingabe und Vorschlag. –

Del, da meine Anwendung den Chat betrifft, wird das Senden eines Links über den Chat zu einem sicherheitsrelevanten Problem führen, da Links von externen Websites zu Problemen führen. –

Umgehung von Zugriffsbeschränkungen in Apache Cordova iOS

Antwort

Verwandte Themen