iOS配置文件漏洞引发恶意软件威胁

社区服务
高级搜索
猴岛论坛手机数码iOS配置文件漏洞引发恶意软件威胁
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
1个回复

iOS配置文件漏洞引发恶意软件威胁

楼层直达
Bob_tuzi71

ZxID:54313085

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2013-03-17 0
Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。
受到是此漏洞影响的配置文件正是mobileconf,它包括无线网络连接,***,电子邮件,和APN等设置,苹果公司还使用此文件来提供补丁和系统更新。
Skycure CEO 做了一个演示,如何收集信息,包括可以搜索受害者的确切位置,同时还演示控如何控制用户的iPhone。
在演示中,他通过一个自己搭建的假冒网站并发送此链接给受害者,受害者打开此链接会提示安装配置文件。安装后,他发现他们在不知情的情况下,能够提取密码和其他数据。
这些恶意配置文件可以通过电子邮件发送,或者从网页上下载和安装,攻击者利用此方法能够更改了大量的iPhone设置。
如果被广泛恶意使用是非常危险的,即使苹果批准他们使用,但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。
除了窃取隐私外,这可能会导致更危险的后果,他最后还演示可以很容易来更改一个GPS目标,他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。
[ 此帖被在2014-10-11 17:39重新编辑 ]
« 返回列表
发帖 回复