苹果iOS惊现应用验证漏洞 可以劫持并随意使用设备
我要评论网络安全研究公司FireEye周一公布了iOS操作系统的一个应用安装验证漏洞。该公司称之为“面具攻击(Masque Attack)”。这一漏洞可以让黑客对iPhone和iPad的敏感数据进行访问或直接劫持这些设备并获得控制权。FireEye公司在其博客上公布了有关细节。为了实现“面具攻击(Masque Attack)”,黑客首先要向用户发送被感染的短信、电子邮件和网页链接,诱使其安装恶意应用程序。一旦恶意应用程序被安装后,就可以接管通过苹果应用商店安装的所有应用程序,包括电子邮件和银行应用。但是预装的应用,如Safari无法被更改。
该漏洞出现的原因是因为iOS不强制验证具有相同“绑定标识符(bundle identifier)”应用程序的证书。这个漏洞存在于iOS7.1.1,7.1.2,8.0,8.1和8.1.1测试版之中,对于越狱和非越狱设备均适用。通过利用该漏洞进行的攻击可以窃取银行和电子邮件登录凭证或其他敏感数据。FireEye资深研究员在接受采访表示,“这是一个非常强大的漏洞,很容易被利用。”
苹果官方目前还没有就此发表评论。但FireEye公司表示该公司代表七月时就已经告知苹果该漏洞,当时苹果表示他们正在努力修复。FireEye之所以决定现在公布这一漏洞,是因为上周发现了第一个利用该漏洞的恶意软件。该软件被称为WireLurker,会感染Mac电脑和iOS设备。FireEye目前不知道是否还有其他利用该漏洞进行攻击的恶意软件。“目前WireLurker是唯一一个,但我们应该会发现更多。”
FireEye建议iOS用户避免安装来自非苹果官方应用商店的应用程序,并且不要在弹出的第三方网页上点击“安装”。谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。
相关文章
基带版本降级了! 苹果 iOS 18.5 开发者预览版 Beta 发布
苹果紧急发布下一个版本,推出 iOS 18.5 beta 内测,接下来发布的 18.x 系统基本上都是一些功能上改进以及修复漏洞提升安全性问题,更多的功能都会安排在 iOS 19 系统上2025-04-03
零售机、官换机、官翻机你真的了解吗? 苹果iPhone官换机跟全新机的区别
在苹果产品的生态中,官换机与新机时常让消费者感到困惑,究竟二者存在哪些区别?在选购时又该如何抉择?为了帮助消费者更好地了解这两种手机,本文将详细解析官换机和全新2025-03-11
苹果这刀法我看不明白了! iPhone16e发布但这10项功能被减配
全新的 iPhone 16 e 主要定位就是 16 系列中最便宜的入门手机,整体配置最低,但芯片性能强悍,现在就来看看iPhone 16 e 有哪些特点吧2025-02-20
苹果iPhone 16e对比iPhone16和iPhone15区别大吗?
iPhone 16e今日发布后,想要看看和iPhone16和iPhone15有什么区别?下面我们就来一起来看看2025-02-20
苹果iPhone 16e怎么样? 买前必看iPhone 16e优缺点全解析
今日凌晨苹果iPhone 16e发布后,很多朋友都想购买这款手机,今天我们就对 iPhone 16e 主要优缺点的重新梳理,详细如下2025-02-20
4499元起的苹果iPhone 16e对比国产手机值不值得购买?
4499元起的苹果iPhone 16e今日凌晨发布了,那么,这次的iPhone 16e在国内市场能否与一众安卓一较高低呢?详细请看下文介绍2025-02-20
最便宜iPhone藏着苹果最大的 AI 野心! iPhone 16e押注AI胜算几何
今日凌晨苹果在官网直接上架了iPhone 16e,起售价比iPhone 16起售价低了1500元,它能让苹果在中国市场打个翻身仗吗?详细请看下文介绍2025-02-20
最便宜的 iPhone16e值不值得购买? 不值得你为 AI 买单
iPhone 16今日凌晨发布,4499 元起售,这款手机值得购买吗?iPhone 16e 最大的吸引力无疑是 AI,至于值不值请看下文介绍2025-02-20
苹果全新iPhone 16e突然上架!A18芯片+单摄+支持AI 售价4499元起
今日凌晨,苹果正式发布了全新的iPhone 16 e型号,和之前曝光相符,其原型为 iPhone SE 第四代产品,本次只是换成了 16 系列来出售,而全新的 iPhone 16 e 主要定位就是 162025-02-20
iPhone15卡在恢复模式怎么办? 4个方法快速退出手机恢复模式的技巧
最近,iPhone 用户中出现了关于特定并发症的嗡嗡声:他们的 iPhone 卡在恢复屏幕上,该怎么解决这个问题呢?详细请看下文介绍2025-02-18
最新评论