一个人免费观看的www视频,99热99热,第一页欧美

假面攻擊威脅95%的iOS設備：包括非越獄產品

責編：admin ｜2014-11-14 19:30:44

　　曾幾何時，不越獄是iOS設備用戶的一道天然安全屏障。如今，隨著“假面攻擊”的出現，95%的iOS設備，包括iPhone和iPad都不能幸免。

　　FireEye的安全研究人員通過對“Wirelurker”的研究發現，這種名為“假面攻擊”的方式能夠電子郵件或者短信的方式使得黑客能夠在未越獄的iPhone或者iPad上安裝應用。

　　黑客可以利用iOS的一個漏洞，利用相同名字的應用來替換掉原來的合法應用。這個漏洞在iOS7以后的系統都存在。這也就使得大約95%的iOS設備都會潛在地遭受這樣的攻擊。

　　在FireEye提供的一個演示中， FireEye的研究人員演示了如何把一個真正的Gmail應用替換成一個虛假的應用，從而竊取用戶的登錄信息并且獲取用戶的所有郵件。

　　“假面攻擊”為黑客提供了一個新的攻擊方式，那就是可以利用社交工程等方式攻擊沒有越獄的設備，用惡意軟件將原生的應用替換掉。而且“假面攻擊”可以通過無線網絡進行。此外，“假面攻擊”可以利用蘋果為原生應用提供的私有API，使得黑客可以成功的繞過移動設備管理軟件（MDM）的檢測。

　　“我們在2014年7月已經通知了蘋果，據我們所知，蘋果正在解決這一問題。”FireEye的發言人說。“這一漏洞的存在是因為iOS沒有強制檢查應用的證書與綁定的標識的一致性。黑客可以在用戶安裝時修改安裝提示信息。在惡意軟件替換掉原生應用后，原來應用的數據并沒有被擦除，并且惡意軟件能夠訪問到。 ”

　　“Wirelurker是第一個已知的利用假面攻擊的惡意軟件。幸運的是，它還沒有造成更大的破壞。”FireEye認為。由于蘋果還沒有發布補丁， FireEye建議用戶只安裝來蘋果官方App Store的應用或者來自本公司應用商店的應用。