-
-
乔治亚理工学院:iOS存在重大漏洞 可绕开安全机制
-
发表于:
2013-8-6 18:56
1670
-
乔治亚理工学院:iOS存在重大漏洞 可绕开安全机制
新闻链接:http://news.mydrivers.com/1/271/271670.htm
新闻时间:2013-08-06 15:48:55
新闻正文:
苹果的iOS被认为是最稳定和安全的平台,iPhone和iPad也成了世界各地移动移动设备用户的选择。尽管iOS是基于Unix内核,但它也并不是无坚不摧。不过,与恶意软件温床安卓平台相比,你似乎并没有听说iOS出现过向恶意软件大门敞开的致命缺陷。
但很不幸的消息出现了,佐治亚理工学院信息安全中心最近称发现了iOS中的重大漏洞,并公布了细节内容。该漏洞可以绕开苹果的安全机制,这势必会成为iOS平台的重大安全威胁。
该研究中心的人员解释说,漏洞允许攻击者将恶意部分隐藏起来以通过苹果的应用审核,然后在用户毫无察觉的情况下悄悄的安装在iOS设备中。理论上来说,第三方iOS应用如脸书也能够成为该恶意软件的携带者。
研究团队展示了自所谓的“概念攻击”Jeky II,恶意软件的编码部分绕过了苹果的许可机制,攻击者可以推送恶意软件并对iOS设备进行远程攻击、推送消息、照相、发送电邮和短信甚至是攻击其它应用。所有的操作均不需通过用户的许可。
不过值得庆幸的是,iOS 7中已经修复了该漏洞,而且佐治亚理工学院的新闻中也提到说苹果正努力解决该问题。无论如何,这个漏洞足以让苹果停下脚步来。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
