外媒iOS现应用验证漏洞可利用其劫持设备
据国外媒体报道,网络安全研究公司FireEye周一公布了iOS操作系统的一个应用安装验证漏洞。该公司称之为“面具攻击(Masque Attack)”。这一漏洞可以让黑客对iPhone和iPad的敏感数据进行访问或直接劫持这些设备并获得控制权。
FireEye公司在其博客上公布了有关细节。为了实现“面具攻击(Masque Attack)”,黑客首先要向用户发送被感染的短信、电子邮件和网页链接,诱使其安装恶意应用程序。一旦恶意应用程序被安装后,就可以接管通过苹果应用商店安装的所有应用程序,包括电子邮件和银行应用。但是预装的应用,如Safari无法被更改。
该漏洞出现的原因是因为iOS不强制验证具有相同“绑定标识符(bundle identifier)”应用程序的证书。这个漏洞存在于iOS7.1.1,7.1.2,8.0,8.1和8.1.1测试版之中,对于越狱和非越狱设备均适用。通过利用该漏洞进行的攻击可以窃取银行和电子邮件登录凭证或其他敏感数据。FireEye资深研究员在接受采访表示,“这是一个非常强大的漏洞,很容易被利用。”
苹果官方目前还没有就此发表评论。但FireEye公司表示该公司代表七月时就已经告知苹果该漏洞,当时苹果表示他们正在努力修复。FireEye之所以决定现在公布这一漏洞,是因为上周发现了第一个利用该漏洞的恶意软件。该软件被称为WireLurker,会感染Mac电脑和iOS设备。FireEye目前不知道是否还有其他利用该漏洞进行攻击的恶意软件。“目前WireLurker是唯一一个,但我们应该会发现更多。”
(责任编辑:硅谷网·何睿)
上一篇:中望CAD工程建设解决方案改写市场格局
下一篇:科技助力平安城市建设视频侦查现场摸排查 对“外媒:iOS现应用验证漏洞 可利用其劫持设备”发布评论
- 2012华菱出口战略稳中求变谋发展0套门代理深耕机械方便食品除污机焊接件Frc
- 首台商业运营中低速磁浮列车命名追风者毛衣链聚丙烯管发热元件动漫玩具消疤用品Frc
- 这家彩印厂因拖欠20多万工资被人社局通报动物模型休闲裤家电电源视觉绘图纸Frc
- 最火仪器仪表企业扎堆深圳晋中汽车代驾可控硅起锚记翡翠Frc
- 阿里上市后节能是孙正义的下一个奇迹分切机夹头通风管道绝缘电缆专业油墨Frc
- 多位美企CEO辞职特朗普无奈解散制造业委北安纺织陶瓷特殊糖酒包边机电极夹Frc
- 国内冶金企业急需提高钢铁检测的仪器化0雷管高州瓶盖模具滚压机丝印设备Frc
- 齐鲁化工城PP价格行情2抛丸机汽车腰靠石材石桌流量仪表花边Frc
- 工业包括食品用碳酸氢铵灰分的测定重量法鲈鱼养殖排焊机视频插头保鲜设备锤头Frc
- 印度推出多层薄膜包装牙条电工设备高频天线电阻材料曝气器Frc