萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> iOS爆出配置文件漏洞可用來盜取用戶數據

iOS爆出配置文件漏洞可用來盜取用戶數據

據國外媒體報道,iOS爆出配置文件漏洞可用來盜取用戶數據。漏洞由以色列信息安全公司Skycure發布。黑客可以利用iOS的配置文件mobileconfig中的漏洞繞開蘋果的惡意軟件保護系統,竊取用戶信息。iPhone與iPad用戶的數據通信將遭受威脅。

    Skycure公司指出,任何稍有IT工程背景的人都可以利用這一漏洞進行攻擊。只要iOS用戶使用包含惡意代碼的網站,iOS的配置文件 mobileconfig即可被攻擊者控制並修改。攻擊者獲得iOS設備的訪問權限後,便可完全竊取任何iOS的數據通信信息。這意味著,包括即時通訊軟 件在內的數據通信內容都可被監聽,

    Skycure公司還強調,部分運營商的無線網配置使得攻擊更加容易。這些網絡驗證系統需要用戶在未加密情況下下載mobileconfig配置。如果黑客想利用這樣的無線網絡環境進行攻擊易如反掌。

    Skycure公司建議iOS用戶禁止任何非信任網站和應用程序的任何配置請求。在使用mobileconfig配置文件相關的應用時,最好事先咨詢相關應用開發公司。


copyright © 萬盛學電腦網 all rights reserved