安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

iOS被曝存MDM漏洞 苹果辩称受钓鱼攻击

作者:中关村在线出处:论坛2016-04-06 05:08

  根据外媒Ars Technica报道,Check Point Software的安全研究员在iOS 9中的移动设备管理(MDM)界面中发现了漏洞,而该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。

iOS被曝存MDM漏洞 苹果辩称受钓鱼攻击

  iOS被曝存MDM漏洞

  近日,在Black Hat Asia 2016大会上Check Point报告了这一漏洞,据他们的描述黑客可以发送一个连接到受害人的设备中并全权控制设备上的MDM 软件,从而再将恶意软件推送到设备中,同时还能够远程执行其它配置更改。不过值得一提的是,该漏洞只会对加入了MDM系统的设备造成影响,包括那些加入了BYOD项目的设备。

iOS被曝存MDM漏洞 苹果辩称受钓鱼攻击

  被展示的苹果MDM漏洞(图片来自Ars Technica)

  为了控制用户的设备,黑客需要注册苹果的企业开发者项目并获得一个软件签名认证。然后,黑客就能够诱使用户并获得应用授权,这样手机的各种设置和数据便会几乎被曝光。

iOS被曝存MDM漏洞 苹果辩称受钓鱼攻击

  苹果表示攻击截图更像是钓鱼攻击(图片来自Ars Technica)

  该报道还指出,苹果能够对App Store中的应用进行全面且严格的控制,但对于企业应用商店却没有同等的控制权。

  不过,苹果发言人则表示,“这是钓鱼攻击的典型例子,这并非iOS漏洞。”

相关文章

关键词:防火墙,移动安全

责任编辑:容心

网警备案