iOS爆出配置文件漏洞可用來盜取用戶數據

據國外媒體報道，iOS爆出配置文件漏洞可用來盜取用戶數據。漏洞由以色列信息安全公司Skycure發布。黑客可以利用iOS的配置文件mobileconfig中的漏洞繞開蘋果的惡意軟件保護系統，竊取用戶信息。iPhone與iPad用戶的數據通信將遭受威脅。

    Skycure公司指出，任何稍有IT工程背景的人都可以利用這一漏洞進行攻擊。只要iOS用戶使用包含惡意代碼的網站，iOS的配置文件 mobileconfig即可被攻擊者控制並修改。攻擊者獲得iOS設備的訪問權限後，便可完全竊取任何iOS的數據通信信息。這意味著，包括即時通訊軟 件在內的數據通信內容都可被監聽，

    Skycure公司還強調，部分運營商的無線網絡配置使得攻擊更加容易。這些網絡驗證系統需要用戶在未加密情況下下載mobileconfig配置。如果黑客想利用這樣的無線網絡環境進行攻擊易如反掌。

    Skycure公司建議iOS用戶禁止任何非信任網站和應用程序的任何配置請求。在使用mobileconfig配置文件相關的應用時，最好事先咨詢相關應用開發公司。