-
-
iOS漏洞再现 允许远程攻击者发动基于web的攻击
-
发表于: 2015-3-25 10:55 930
-
新闻链接:http://www.2cto.com/News/201503/384784.html
新闻时间:2015-03-25
新闻正文:
iOS早在2010年就被treatpost曝出存在风险,iOS设备在处理URL时可能允许远程攻击者发动基于web的攻击,不过当时iPhone的功能有限,也没有较多的资金支付。
漏洞受害者的账户和密码被黑客窃取
近期,iOS的漏洞再次被重视,该漏洞可能迫使手机在未经用户许可的情况下拨打电话,发送信息,甚至可以让黑客获取用户的支付账户名和密码,盗取用户的资金。
黑客利用漏洞窃取用户的信息
iOS这一漏洞较为严重,一些恶意应用可以绕过Appstore审核上架,也就是说没有越狱的iPhone也会中招,包括但不限于微信和支付宝的账户安全都会受到影响,而且iOS 8.2也并未进行修复。
黑客使用受害者账户消费
最后笔者提醒用户,目前在App Store上已经有劫持用户支付宝的案例,我们在安装第三方app时一定要慎重,即使是App store的应用也不完全靠谱,因此不要轻易安装应用,有一些推荐安装可以得到好处的应用也一定要注意。
新闻时间:2015-03-25
新闻正文:
iOS早在2010年就被treatpost曝出存在风险,iOS设备在处理URL时可能允许远程攻击者发动基于web的攻击,不过当时iPhone的功能有限,也没有较多的资金支付。
漏洞受害者的账户和密码被黑客窃取
近期,iOS的漏洞再次被重视,该漏洞可能迫使手机在未经用户许可的情况下拨打电话,发送信息,甚至可以让黑客获取用户的支付账户名和密码,盗取用户的资金。
黑客利用漏洞窃取用户的信息
iOS这一漏洞较为严重,一些恶意应用可以绕过Appstore审核上架,也就是说没有越狱的iPhone也会中招,包括但不限于微信和支付宝的账户安全都会受到影响,而且iOS 8.2也并未进行修复。
黑客使用受害者账户消费
最后笔者提醒用户,目前在App Store上已经有劫持用户支付宝的案例,我们在安装第三方app时一定要慎重,即使是App store的应用也不完全靠谱,因此不要轻易安装应用,有一些推荐安装可以得到好处的应用也一定要注意。
赞赏
看原图
赞赏
雪币:
留言: