天下网吧 >> 网吧系统 >> 系统动态 >> 正文

研究员发现iOS9系统漏洞,苹果不服:这是钓鱼

2016-4-1不详佚名

据外媒Ars Technica报道,Check Point Software的安全研究员在iOS9中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。

研究员发现iOS9系统漏洞,苹果不服:这是钓鱼

Check Point在Black Hat Asia 2016大会中报告了这一漏洞,根据他们的描述,黑客可以发送一个连接到受害人的设备中并全权控制设备上的MDM软件,从而再将恶意软件推送到设备中,同时还能够远程执行其它配置更改。不过值得一提的是,该漏洞只会对加入了MDM系统的设备造成影响,包括那些加入了BYOD项目的设备。

为了控制用户的设备,黑客需要注册苹果的企业开发者项目并获得一个软件签名认证。然后,黑客就能够诱使用户并获得应用授权,这样手机的各种设置和数据便会几乎被曝光。

该报道还指出,苹果能够对App Store中的应用进行全面且严格的控制,但对于企业应用商店却没有同等的控制权。

苹果发言人表示:“这是钓鱼攻击的典型例子,这并非iOS漏洞。”

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下