一个简单的iOS漏洞如何危及超过76个应用程序

76 - 这是当前有多少iOS应用程序存在安全漏洞。那么这些应用程序究竟是如何易受攻击的呢？数据盗窃 - 特别是无声  的中间人攻击 ，允许网络犯罪分子拦截和窃取用户数据，从宝贵的医疗保健，财务或个人数据的任何地方。

那么这个巨大的漏洞来自哪里呢？尽管苹果公司最近推动开发者提高应用程序的安全性，但这些应用程序的后端配置错误却造成了安全漏洞。这个弱点甚至导致苹果公司的ATS（应用程序传输安全）机制 - 这是应用程序通过HTTPS使用安全网络连接的安全要求，将不安全的连接解释为有效。

这意味着如果一个网络犯罪分子利用了这几十个应用程序的任何弱点，他们可以收集通过该应用程序在网络上传输的敏感数据。这可能是从发送到您的医生的医疗保健数据到用于您最新购买的信用卡信息的任何事情 - 可能性是无止境的。

而且随着猜测的流行，数以百计的iOS应用程序可能会受到同样的漏洞的影响，开发人员在其应用程序中建立一层安全性至关重要。

直到他们这样做，这里有一些技巧来保护您的应用和移动设备免遭数据窃取：

不要与你的应用程序共享一切。在执行更严格的安全措施之前，请将您与应用程序共享的个人数据保持在最低限度。只有分享什么是绝对必要的，并且当应用程序要求更多的数据而不是他们需要操作时怀疑。

做好你的功课。如果您正在将个人数据输入应用程序，请进行研究，并参考官方App Store评论。查看应用程序的安全标准，范围应用程序评论 - 如果某些东西远离腥味或不安全，可能最好避免该应用程序完全。

避免使用公共Wi-Fi。公共Wi-Fi网络可以成为网络犯罪分子数据的最佳选择，因为它在公共空间内公开共享。尽量避开公共Wi-Fi，但如果您真的需要立即上网，请改用可信VPN（Virtual Private Network）。

最后，几维安全KiwiVM虚拟机－移动应用终极加密方案 虚拟化C、C++、Objective-C代码，一旦加密，永不解密，彻底告别反编译！

KiwiVM是一款基于Clang实现的虚拟机编译器，在编译期间直接对指定的函数实现虚拟化编译。自定义虚拟CPU，代码一旦加密，永远不会解密，并且其加密过程不可逆，攻击者无法分析代码逻辑。使用KiwiVM时，只需要添加额外的编译参数就可以像使用Clang一样对源文件进行编译，比如：

正常编译：clang -c foo.c -o foo.o ，KiwiVM编译：clang -kvm -c foo.c -o foo.o

PC端有多款VM虚拟机加密产品，而KiwiVM是目前移动端仅有的VM虚拟机。

更多iOS加密、iOS加固功能请到几维安全官网查阅。