-
-
[推荐]iOS爆出新漏洞 威胁用户数据安全
-
发表于: 2013-3-16 12:54 1091
-
iOS爆出配置文件漏洞可用来盗取用户数据。
漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。
Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站,iOS的配置 文件mobileconfig即可被攻击者控制并修改。攻击者获得iOS设备的访问权限后,便可完全窃取任何iOS的数据通信信息。这意味着,包括即时通 讯软件在内的数据通信内容都可被监听,
Skycure公司还强调,部分运营商的无线网络配置使得攻击更加容易。这些网络验证系统需要用户在未加密情况下下载mobileconfig配置。如果黑客想利用这样的无线网络环境进行攻击易如反掌。
Skycure公司建议iOS用户禁止任何非信任网站和应用程序的任何配置请求。在使用mobileconfig配置文件相关的应用时,最好事先咨询相关应用开发公司。
漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。
Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站,iOS的配置 文件mobileconfig即可被攻击者控制并修改。攻击者获得iOS设备的访问权限后,便可完全窃取任何iOS的数据通信信息。这意味着,包括即时通 讯软件在内的数据通信内容都可被监听,
Skycure公司还强调,部分运营商的无线网络配置使得攻击更加容易。这些网络验证系统需要用户在未加密情况下下载mobileconfig配置。如果黑客想利用这样的无线网络环境进行攻击易如反掌。
Skycure公司建议iOS用户禁止任何非信任网站和应用程序的任何配置请求。在使用mobileconfig配置文件相关的应用时,最好事先咨询相关应用开发公司。
赞赏
他的文章
- [原创]__security_check_cookie小分析 11598
- 驱动加载工具(源代码) 11685
- [原创]校园天工网络客户端 4454
- [调查]有多少人现在是从事逆向工作或者是反病毒工作的。 2699
- [讨论]大家学习逆向,看的是win32书籍还是mfc啊。 3581
看原图
赞赏
雪币:
留言: