日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
iOS現(xiàn)應(yīng)用驗(yàn)證漏洞可利用其劫持設(shè)備

網(wǎng)絡(luò)安全研究公司FireEye周一公布了iOS操作系統(tǒng)的一個(gè)應(yīng)用安裝驗(yàn)證漏洞。該公司稱之為“面具攻擊(Masque Attack)”。這一漏洞可以讓黑客對(duì)iPhone和iPad的敏感數(shù)據(jù)進(jìn)行訪問(wèn)或直接劫持這些設(shè)備并獲得控制權(quán)。FireEye公司在其博客上公布了有關(guān)細(xì)節(jié)。

創(chuàng)新互聯(lián)公司是一家以網(wǎng)絡(luò)技術(shù)公司,為中小企業(yè)提供網(wǎng)站維護(hù)、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、網(wǎng)站備案、服務(wù)器租用、申請(qǐng)域名、軟件開(kāi)發(fā)、成都微信小程序等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù),是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營(yíng)推廣經(jīng)驗(yàn)的科技公司,有著多年的網(wǎng)站建站經(jīng)驗(yàn),致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑,讓企業(yè)在互聯(lián)網(wǎng)上打開(kāi)一個(gè)面向全國(guó)乃至全球的業(yè)務(wù)窗口:建站電話聯(lián)系:028-86922220

為了實(shí)現(xiàn)“面具攻擊(Masque Attack)”,黑客首先要向用戶發(fā)送被感染的短信、電子郵件和網(wǎng)頁(yè)鏈接,誘使其安裝惡意應(yīng)用程序。一旦惡意應(yīng)用程序被安裝后,就可以接管通過(guò)蘋果應(yīng)用 商店安裝的所有應(yīng)用程序,包括電子郵件和銀行應(yīng)用。但是預(yù)裝的應(yīng)用,如Safari無(wú)法被更改。

該漏洞出現(xiàn)的原因是因?yàn)閕OS不強(qiáng)制驗(yàn)證具有相同“綁定標(biāo)識(shí)符(bundle identifier)”應(yīng)用程序的證書。這個(gè)漏洞存在于iOS7.1.1,7.1.2,8.0,8.1和8.1.1測(cè)試版之中,對(duì)于越獄和非越獄設(shè)備均適用。通過(guò)利用該漏洞進(jìn)行的攻擊可以竊取銀行和電子郵件登錄憑證或其他敏感數(shù)據(jù)。FireEye資深研究員在接受采訪表示,“這是一個(gè)非常強(qiáng)大的漏洞,很容易被利用?!?/p>

蘋果官方目前還沒(méi)有就此發(fā)表評(píng)論。但FireEye公司表示該公司代表七月時(shí)就已經(jīng)告知蘋果該漏洞,當(dāng)時(shí)蘋果表示他們正在努力修復(fù)。FireEye之所以決定現(xiàn)在公布這一漏洞,是因?yàn)樯现馨l(fā)現(xiàn)了第一個(gè)利用該漏洞的惡意軟件。該軟件被稱為WireLurker,會(huì)感染Mac電腦和iOS設(shè)備。FireEye目前不知道是否還有其他利用該漏洞進(jìn)行攻擊的惡意軟件?!澳壳癢ireLurker是唯一一個(gè),但我們應(yīng)該會(huì)發(fā)現(xiàn)更多。”

FireEye建議iOS用戶避免安裝來(lái)自非蘋果官方應(yīng)用商店的應(yīng)用程序,并且不要在彈出的第三方網(wǎng)頁(yè)上點(diǎn)擊“安裝”。


當(dāng)前題目:iOS現(xiàn)應(yīng)用驗(yàn)證漏洞可利用其劫持設(shè)備
網(wǎng)站地址:http://www.5511xx.com/article/coedihp.html