查看: 2052|回复: 25

iOS爆新Bug 文件漏洞黑客可用来盗取用户数据

[复制链接]
发表于 2013-3-16 04:18:06 | 显示全部楼层 |阅读模式

iOS爆出配置文件漏洞可用来盗取用户数据。漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。

​

  Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站,iOS的配置文件mobileconfig即可被攻击者控制并修改。攻击者获得iOS设备的访问权限后,便可完全窃取任何iOS的数据通信信息。这意味着,包括即时通讯软件在内的数据通信内容都可被监听,

  Skycure公司还强调,部分运营商的无线网络配置使得攻击更加容易。这些网络验证系统需要用户在未加密情况下下载mobileconfig配置。如果黑客想利用这样的无线网络环境进行攻击易如反掌。

  Skycure公司建议iOS用户禁止任何非信任网站和应用程序的任何配置请求。在使用mobileconfig配置文件相关的应用时,最好事先咨询相关应用开发公司。


发表于 2013-3-19 22:36:40 | 显示全部楼层
天啊.  
发表于 2013-3-20 14:11:30 | 显示全部楼层
经过你的指点 我还是没找到在哪 ~~~  
发表于 2013-3-21 02:03:40 | 显示全部楼层
其实回帖算是一种没德德,所以我快成圣人了  
发表于 2013-3-22 13:48:36 | 显示全部楼层
我等你哟!  
发表于 2013-3-23 18:00:34 | 显示全部楼层
嘿...反了反了,,,,  
发表于 2013-3-23 19:52:37 | 显示全部楼层
感觉好像在哪里看过了,汗~  
发表于 2013-3-25 05:05:10 | 显示全部楼层
不错,看看。  
发表于 2013-3-28 06:04:51 | 显示全部楼层
我顶啊。接着顶  
发表于 2013-3-30 00:03:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则