iOS配置文件漏洞引发恶意软件威胁

安全 漏洞
Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。

Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。

[[67023]]

 受到是此漏洞影响的配置文件正是mobileconf,它包括无线网络连接,VPN,电子邮件,和APN等设置,苹果公司还使用此文件来提供补丁和系统更新。

Skycure CEO 做了一个演示,如何收集信息,包括可以搜索受害者的确切位置,同时还演示控如何控制用户的iPhone。

iOS配置文件漏洞引发恶意软件威胁

在演示中,他通过一个自己搭建的假冒网站并发送此链接给受害者,受害者打开此链接会提示安装配置文件。安装后,他发现他们在不知情的情况下,能够提取密码和其他数据。

iOS配置文件漏洞引发恶意软件威胁

这些恶意配置文件可以通过电子邮件发送,或者从网页上下载和安装,攻击者利用此方法能够更改了大量的iPhone设置。

如果被广泛恶意使用是非常危险的,即使苹果批准他们使用,但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。

除了窃取隐私外,这可能会导致更危险的后果,他最后还演示可以很容易来更改一个GPS目标,他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2013-03-14 10:49:09

2019-05-13 08:36:22

无文件恶意软件

2017-11-09 13:41:30

2023-03-14 16:05:36

2020-10-05 21:55:24

恶意软件端点威胁无文件恶意软件

2018-09-03 15:28:56

2022-02-10 11:47:35

漏洞恶意软件Zoho

2015-11-09 10:24:46

2023-10-18 12:18:47

2013-12-12 16:23:58

2011-06-07 14:58:03

2014-11-07 11:20:19

2016-01-06 14:53:18

2021-10-11 09:21:14

恶意软件黑客网络攻击

2012-12-06 10:59:04

2022-07-19 10:55:14

恶意软件安卓应用

2012-12-27 14:12:23

2021-01-12 18:11:06

AI

2021-08-13 09:48:25

恶意软件移动威胁网络攻击

2021-01-18 11:46:28

漏洞恶意软件Malvuln
点赞
收藏

51CTO技术栈公众号