-
-
iOS7系统新漏洞:黑客可监控未越狱苹果设备
-
发表于: 2014-2-27 11:32
-
近日,网络安全公司FireEye的研究员报告称,iOS 7系统存多个漏洞,其中有一个漏洞可以让黑客直接监控未越狱的苹果设备。
FireEye公司发现iOS 7新漏洞:黑客可监控未越狱苹果设备
FireEye公司建议iOS 7用户随时关闭后台运行的程序(图片来自FireEye)
此前大多数人认为,只要不越狱,苹果设备就是安全的,但FireEye给出了否定答案。根据研究人员的实际测试结果表明,最新发现的这个iOS 7系统漏洞,就能让黑客绕过苹果应用审核,直接在iOS 7设备上安装监控程序。这样一来,所安装的监控程序就可在用户不知情的情况下,记录所有的用户操作行为并发送至指定的服务器上,这些行为包括屏幕点击、按电源键、按音量键等等。
这一系列监控行动的所造成的严重后果是,黑客可以轻松获取用户锁屏密码等安全信息。
目前,除了苹果公司对该漏洞进行修复,iOS 7用户只能通过随时关闭后台运行的应用,来避免被监控的行为发生。该漏洞在iOS 7.0.4系统中依然存在,还请用户多加留意。
FireEye公司发现iOS 7新漏洞:黑客可监控未越狱苹果设备
FireEye公司建议iOS 7用户随时关闭后台运行的程序(图片来自FireEye)
此前大多数人认为,只要不越狱,苹果设备就是安全的,但FireEye给出了否定答案。根据研究人员的实际测试结果表明,最新发现的这个iOS 7系统漏洞,就能让黑客绕过苹果应用审核,直接在iOS 7设备上安装监控程序。这样一来,所安装的监控程序就可在用户不知情的情况下,记录所有的用户操作行为并发送至指定的服务器上,这些行为包括屏幕点击、按电源键、按音量键等等。
这一系列监控行动的所造成的严重后果是,黑客可以轻松获取用户锁屏密码等安全信息。
目前,除了苹果公司对该漏洞进行修复,iOS 7用户只能通过随时关闭后台运行的应用,来避免被监控的行为发生。该漏洞在iOS 7.0.4系统中依然存在,还请用户多加留意。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
