iOS爆出新漏洞 可窃取任何通信数据

移动开发
iOS爆出配置文件漏洞可用来盗取用户数据。漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统,窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。

iOS爆出新漏洞 可窃取任何通信数据

Skycure公司指出,任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站,iOS的配置 文件mobileconfig即可被攻击者控制并修改。攻击者获得iOS设备的访问权限后,便可完全窃取任何iOS的数据通信信息。这意味着,包括即时通 讯软件在内的数据通信内容都可被监听,

Skycure公司还强调,部分运营商的无线网络配置使得攻击更加容易。这些网络验证系统需要用户在未加密情况下下载mobileconfig配置。如果黑客想利用这样的无线网络环境进行攻击易如反掌。

Skycure公司建议iOS用户禁止任何非信任网站和应用程序的任何配置请求。在使用mobileconfig配置文件相关的应用时,最好事先咨询相关应用开发公司。

责任编辑:徐川 来源: cnbeta
相关推荐

2013-03-15 10:15:21

2020-12-31 09:42:30

漏洞Google Docs

2012-02-24 09:25:58

2023-08-09 13:28:58

2022-02-15 13:50:31

漏洞网络安全网络攻击

2015-09-28 09:56:14

2022-08-22 12:38:34

漏洞网络安全网络攻击

2011-05-26 12:25:18

2015-08-06 15:32:40

2021-10-06 13:48:50

0day漏洞攻击

2016-01-24 23:00:21

2013-09-29 09:18:35

2014-08-01 09:12:39

2021-05-27 09:51:20

漏洞

2010-08-20 10:52:26

2016-11-08 19:44:08

2022-04-07 18:51:29

VMware漏洞网络攻击

2012-05-22 20:46:57

2013-08-07 10:07:04

2016-11-10 13:21:06

点赞
收藏

51CTO技术栈公众号