你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> 蘋果稱iOS企業“漏洞”是“釣魚” 並非真漏洞

蘋果稱iOS企業“漏洞”是“釣魚” 並非真漏洞

編輯:蘋果刷機越獄教程

據外媒 Ars Technica 報道,Check Point Software 的安全研究員在 iOS 9 中的移動設備管理(MDM)界面中發現了漏洞,該漏洞可以讓攻擊者執行“中間人攻擊”(man-in-the-middle)。

Check Point 在 Black Hat Asia 2016 大會中報告了這一漏洞,根據他們的描述,黑客可以發送一個連接到受害人的設備中並全權控制設備上的 MDM 軟件,從而再將惡意軟件推送到設備中,同時還能夠遠程執行其它配置更改。不過值得一提的是,該漏洞只會對加入了 MDM 系統的設備造成影響,包括那些加入了 BYOD 項目的設備。

為了控制用戶的設備,黑客需要注冊蘋果的企業開發者項目並獲得一個軟件簽名認證。然後,黑客就能夠誘使用戶並獲得應用授權,這樣手機的各種設置和數據便會幾乎被曝光。

該報道還指出,蘋果能夠對 App Store 中的應用進行全面且嚴格的控制,但對於企業應用商店卻沒有同等的控制權。

蘋果發言人表示:“這是釣魚攻擊的典型例子,這並非 iOS 漏洞。”


 
  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved