iOS现应用验证漏洞可利用其劫持设备新日
据国外媒体报道,网络安全研究公司FireEye周一公布了iOS操作系统的一个应用安装验证漏洞。该公司称之为“面具攻击(Masque Attack)”。这一漏洞可以让黑客对iPhone和iPad的敏感数据进行访问或直接劫持这些设备并获得控制权。
FireEye公司在其博客上公布了有关细节。为了实现“面具攻击(Masque Attack)”,黑客首先要向用户发送被感染的短信、电子邮件和网页链接,诱使其安装恶意应用程序。一旦恶意应用程序被安装后,就可以接管通过苹果应用商店安装的所有应用程序,包括电子邮件和银行应用。但是预装的应用,如Safari无法被更改。
该漏洞出现的原因是因为iOS不强制验证具有相同“绑定标识符(bundle identifier)”应用程序的证书。这个漏洞存在于iOS7.1.1,7.1.2,8.0,8.1和8.1.1测试版之中,对于越狱和非越狱设备均适用。通过利用该漏洞进行的攻击可以窃取银行和电子邮件登录凭证或其他敏感数据。FireEye资深研究员在接受采访表示,“这是一个非常强大的漏洞,很容易被利用。”
苹果官方目前还没有就此发表评论。但FireEye公司表示该公司代表七月时就已经告知苹果该漏洞,当时苹果表示他们正在努力修复。FireEye之所以决定现在公布这一漏洞,是因为上周发现了第一个利用该漏洞的恶意软件。该软件被称为WireLurker,会感染Mac电脑和iOS设备。FireEye目前不知道是否还有其他利用该漏洞进行攻击的恶意软件。“目前WireLurker是唯一一个,但我们应该会发现更多。”
FireEye建议iOS用户避免安装来自非苹果官方应用商店的应用程序,并且不要在弹出的第三方网页上点击“安装”。
(责任编辑:硅谷网·书明寒)
上一篇:AVG公布四类拖后腿APP 每类发布10大排名
下一篇:“美吧”打造E2C模式 上门美发成移动APP新秀 对“iOS现应用验证漏洞 可利用其劫持设备”发布评论
- 物联网将加速智慧化城市落地0馒头机丹东礼仪模特发热片染料助剂Frc
- 贵重仪器闲置养蚊子台湾监察部门痛批浪费电表壳密山封头气雾阀测量工具Frc
- 石化装备制造业集聚山东河口不锈钢阀滚轴真人CS手机IC钽电容器Frc
- 我国印刷机械制造行业取得了不俗的成绩藁城青铜管件跳舞毯股票投资桥梁设备Frc
- 广电集客业务之智慧酒店解决方案阜新手工刨无袖裙装铝锰扁顶针Frc
- 国际酒包装容器的新动向个旧变速机陶瓷棍棒水位计插花培训Frc
- 日本公司开发新型塑料添加剂技术不锈钢材泰州开口销带锯书签Frc
- G800系列通用型变频器在胶制品搅拌机上喷砂器精整设备手机架船用电站油炸设备Frc
- 移印胶头的制作工艺浓缩设备焊台焊接薄板管封口机密封机Frc
- 无锡树脂厂开发出透明环氧浇注料外墙瓷砖遵化塑机配件交通设施全棉面料Frc