Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。
Skycure CEO 做了一个演示，如何收集信息，包括可以搜索受害者的确切位置，同时还演示控如何控制用户的iPhone。
在演示中，他通过一个自己搭建的假冒网站并发送此链接给受害者，受害者打开此链接会提示安装配置文件。安装后，他发现他们在不知情的情况下，能够提取密码和其他数据。
这些恶意配置文件可以通过电子邮件发送，或者从网页上下载和安装，攻击者利用此方法能够更改了大量的iPhone设置。
如果被广泛恶意使用是非常危险的，即使苹果批准他们使用，但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。
除了窃取隐私外，这可能会导致更危险的后果，他最后还演示可以很容易来更改一个GPS目标，他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。