据外媒Ars Technica 报道,Check Point Software 的安全研究员在iOS 9 中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。Check Point 在Black Hat Asia 2016 大会中报告了这一漏洞,根据他们的描述,黑客可以发送一个连接到受害人的设备中并全权控制设备上的MDM 软件,从而再将恶意软件推送到设备中,同时还能够远程执行其它配置更改。不过值得一提的是,该漏洞只会对加入了MDM 系统的设备造成影响,包括那些加入了BYOD 项目的设备。
为了控制用户的设备,黑客需要注册苹果的企业开发者项目并获得一个软件签名认证。然后,黑客就能够诱使用户并获得应用授权,这样手机的各种设置和数据便会几乎被曝光。
该报道还指出,苹果能够对App Store中的应用进行全面且严格的控制,但对于企业应用商店却没有同等的控制权。
苹果发言人表示:“这是钓鱼攻击的典型例子,这并非iOS 漏洞。”
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
