-
-
[转帖]iOS配置文件漏洞引发恶意软件威胁
-
发表于: 2013-3-16 09:25 2194
-
http://netsecurity.51cto.com/art/201303/384594.htm
Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。
受到是此漏洞影响的配置文件正是mobileconf,它包括无线网络连接,VPN,电子邮件,和APN等设置,苹果公司还使用此文件来提供补丁和系统更新。
Skycure CEO 做了一个演示,如何收集信息,包括可以搜索受害者的确切位置,同时还演示控如何控制用户的iPhone。
在演示中,他通过一个自己搭建的假冒网站并发送此链接给受害者,受害者打开此链接会提示安装配置文件。安装后,他发现他们在不知情的情况下,能够提取密码和其他数据。
这些恶意配置文件可以通过电子邮件发送,或者从网页上下载和安装,攻击者利用此方法能够更改了大量的iPhone设置。
如果被广泛恶意使用是非常危险的,即使苹果批准他们使用,但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。
除了窃取隐私外,这可能会导致更危险的后果,他最后还演示可以很容易来更改一个GPS目标,他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。
Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。
受到是此漏洞影响的配置文件正是mobileconf,它包括无线网络连接,VPN,电子邮件,和APN等设置,苹果公司还使用此文件来提供补丁和系统更新。
Skycure CEO 做了一个演示,如何收集信息,包括可以搜索受害者的确切位置,同时还演示控如何控制用户的iPhone。
在演示中,他通过一个自己搭建的假冒网站并发送此链接给受害者,受害者打开此链接会提示安装配置文件。安装后,他发现他们在不知情的情况下,能够提取密码和其他数据。
这些恶意配置文件可以通过电子邮件发送,或者从网页上下载和安装,攻击者利用此方法能够更改了大量的iPhone设置。
如果被广泛恶意使用是非常危险的,即使苹果批准他们使用,但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。
除了窃取隐私外,这可能会导致更危险的后果,他最后还演示可以很容易来更改一个GPS目标,他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。
赞赏
他的文章
看原图
赞赏
雪币:
留言: