iOS現(xiàn)應(yīng)用驗證漏洞 可利用其劫持設(shè)備
責(zé)編:admin |2014-11-12 15:22:15網(wǎng)絡(luò)安全研究公司FireEye周一公布了iOS操作系統(tǒng)的一個應(yīng)用安裝驗證漏洞。該公司稱之為“面具攻擊(Masque Attack)”。這一漏洞可以讓黑客對iPhone和iPad的敏感數(shù)據(jù)進(jìn)行訪問或直接劫持這些設(shè)備并獲得控制權(quán)。FireEye公司在其博客上公布了有關(guān)細(xì)節(jié)。
為了實現(xiàn)“面具攻擊(Masque Attack)”,黑客首先要向用戶發(fā)送被感染的短信、電子郵件和網(wǎng)頁鏈接,誘使其安裝惡意應(yīng)用程序。一旦惡意應(yīng)用程序被安裝后,就可以接管通過蘋果應(yīng)用 商店安裝的所有應(yīng)用程序,包括電子郵件和銀行應(yīng)用。但是預(yù)裝的應(yīng)用,如Safari無法被更改。
該漏洞出現(xiàn)的原因是因為iOS不強(qiáng)制驗證具有相同“綁定標(biāo)識符(bundle identifier)”應(yīng)用程序的證書。這個漏洞存在于iOS7.1.1,7.1.2,8.0,8.1和8.1.1測試版之中,對于越獄和非越獄設(shè)備均適用。通過利用該漏洞進(jìn)行的攻擊可以竊取銀行和電子郵件登錄憑證或其他敏感數(shù)據(jù)。FireEye資深研究員在接受采訪表示,“這是一個非常強(qiáng)大的漏洞,很容易被利用。”
蘋果官方目前還沒有就此發(fā)表評論。但FireEye公司表示該公司代表七月時就已經(jīng)告知蘋果該漏洞,當(dāng)時蘋果表示他們正在努力修復(fù)。FireEye之所以決定現(xiàn)在公布這一漏洞,是因為上周發(fā)現(xiàn)了第一個利用該漏洞的惡意軟件。該軟件被稱為WireLurker,會感染Mac電腦和iOS設(shè)備。FireEye目前不知道是否還有其他利用該漏洞進(jìn)行攻擊的惡意軟件。“目前WireLurker是唯一一個,但我們應(yīng)該會發(fā)現(xiàn)更多。”
FireEye建議iOS用戶避免安裝來自非蘋果官方應(yīng)用商店的應(yīng)用程序,并且不要在彈出的第三方網(wǎng)頁上點擊“安裝”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧