根據TechCrunch報導,目前在iPhone上很紅的軟體「Instagram」目前被爆出有重大的安全缺陷。問題在於Instagram沒有經過任何加密程序,直接使用明文形式將用戶的密碼送出(包含tumblr與Foursquare的密碼)。只要封包被攔截,密碼就能直接被讀取。
該問題已在11月4日在getsatisfaction網頁上被提出,不過直到TechCrunch報導之後才廣為人知。
目前Instagram表示在下一個版本將會改為使用SSL發送密碼訊息,新版軟體目前已經提交給Apple審查,預計將在明天正式發佈。
沒有留言:
張貼留言