热压机厂家
免费服务热线

Free service

hotline

010-00000000
热压机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

安全隐患iOS高危漏洞假面攻击1dd

发布时间:2021-01-21 04:25:22 阅读: 来源:热压机厂家

【安全隐患】iOS 高危漏洞:假面攻击

继上周 iOS 和 Mac 平台被曝出有 WireLurker 恶意软件后,最新的安全问题再次出现,安全研究公司 FireEye 首先发现了假面攻击(Masque Attack),这种攻击面对 iOS 用户,利用企业证书来假扮现有软件来达到攻击目的。如果你在网页上安装过软件,那么就要小心了,来看看这种危险如何实现和防范吧!我们知道,除了在 App Store 中安装 app 之外,在网页上也可以进行软件的安装,现在比较著名的公测平台 Hockyapp 等都能够直接从网页上安装软件,如果你收到了莫名的链接从网页上安装软件的话,很有可能会危及已经安装的软件。我们来看一段演示视频。点此前往 YouTube 观看开始的时候,演示者从 App Store 中下载了一个 Gmail 软件,并且有 14 封未读邮件,这都很正常。这时有个短信推荐最新的 Flappy Bird 游戏,点开链接后,提示是否安装游戏,如果点击“安装”,那么实际上并没有安装任何新的软件,而是可以看到 Gmail 重新加载了一遍,说明这个恶意程序可以直接替代从 App Store 中下载的 Gmail 官方程序。接着,这个 Gmail 软件其实就被全权接管了,里面的邮件都可以在黑客的电脑上进行查询,更加严重的是所有的短信、电话记录都可以被黑客所获取。综上,假面攻击时通过 iOS 企业配置文件安装虚假版本的应用,并替代原有官方应用,只要 App Store 中的应用和恶意应用使用相同的识别符,虚假版本就会替代真实的应用,这就是为什么我们看见 Gmail 又重新加载了一次。怎么防范这种攻击呢?首先不要从来源不明的网站上下载安装 app,如果发现上述问题,那么赶快删除被重装的软件,并在设置-通用-描述文件中删除企业证书,不过 iOS 8 目前不会显示描述文件,所以大家还是谨慎小心为好。

文章纠错

命运战歌手游

水煮群雄最新版

天王传奇手游

侠客游手游

相关阅读