最近Apache Cordova宣布iOS包含两种方法来绕过白名单提供的URL访问限制。攻击者可以使用这两种方法中的任何一种在使用白名单的应用程序中加载恶意资源,以仅加载可信资源。
由于我是Cordova的新手,任何人都可以提供信息,上述问题将对现有应用程序产生多大影响以及如何使用Cordova ios版本3.5.0。
答案 0 :(得分:0)
就像在链接中所说的那样,此问题允许将恶意代码注入您的应用程序,因为这涉及插件调用。这可用于检索您可以从应用中提取的所有信息。
这只能通过外部链接执行,如果您没有指向外部网站的链接,或者您没有控制的路径,则表示您受到保护。
此外,我不知道这个后门的扩展,也许很少有人知道它,但如果你想确定,只需更新到最新版本的cordova-ios。