日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

網(wǎng)絡(luò)安全研究公司FireEye周一公布了iOS操作系統(tǒng)的一個應(yīng)用安裝驗證漏洞。該公司稱之為“面具攻擊(Masque Attack)”。這一漏洞可以讓黑客對iPhone和iPad的敏感數(shù)據(jù)進行訪問或直接劫持這些設(shè)備并獲得控制權(quán)。FireEye公司在其博客上公布了有關(guān)細(xì)節(jié)。

創(chuàng)新互聯(lián)公司是一家以網(wǎng)絡(luò)技術(shù)公司，為中小企業(yè)提供網(wǎng)站維護、成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、網(wǎng)站備案、服務(wù)器租用、申請域名、軟件開發(fā)、成都微信小程序等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù)，是一家有著豐富的互聯(lián)網(wǎng)運營推廣經(jīng)驗的科技公司，有著多年的網(wǎng)站建站經(jīng)驗，致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑，讓企業(yè)在互聯(lián)網(wǎng)上打開一個面向全國乃至全球的業(yè)務(wù)窗口：建站電話聯(lián)系：028-86922220

為了實現(xiàn)“面具攻擊(Masque Attack)”，黑客首先要向用戶發(fā)送被感染的短信、電子郵件和網(wǎng)頁鏈接，誘使其安裝惡意應(yīng)用程序。一旦惡意應(yīng)用程序被安裝后，就可以接管通過蘋果應(yīng)用 商店安裝的所有應(yīng)用程序，包括電子郵件和銀行應(yīng)用。但是預(yù)裝的應(yīng)用，如Safari無法被更改。

該漏洞出現(xiàn)的原因是因為iOS不強制驗證具有相同“綁定標(biāo)識符(bundle identifier)”應(yīng)用程序的證書。這個漏洞存在于iOS7.1.1，7.1.2，8.0，8.1和8.1.1測試版之中，對于越獄和非越獄設(shè)備均適用。通過利用該漏洞進行的攻擊可以竊取銀行和電子郵件登錄憑證或其他敏感數(shù)據(jù)。FireEye資深研究員在接受采訪表示，“這是一個非常強大的漏洞，很容易被利用?！?/p>

蘋果官方目前還沒有就此發(fā)表評論。但FireEye公司表示該公司代表七月時就已經(jīng)告知蘋果該漏洞，當(dāng)時蘋果表示他們正在努力修復(fù)。FireEye之所以決定現(xiàn)在公布這一漏洞，是因為上周發(fā)現(xiàn)了第一個利用該漏洞的惡意軟件。該軟件被稱為WireLurker，會感染Mac電腦和iOS設(shè)備。FireEye目前不知道是否還有其他利用該漏洞進行攻擊的惡意軟件?！澳壳癢ireLurker是唯一一個，但我們應(yīng)該會發(fā)現(xiàn)更多?！?/p>

FireEye建議iOS用戶避免安裝來自非蘋果官方應(yīng)用商店的應(yīng)用程序，并且不要在彈出的第三方網(wǎng)頁上點擊“安裝”。

本文標(biāo)題：iOS現(xiàn)應(yīng)用驗證漏洞可利用其劫持設(shè)備
URL分享：http://www.dlmjj.cn/article/coedihp.html