假面攻击威胁95%的iOS设备:包括非越狱产品

假面攻击威胁95%的iOS设备:包括非越狱产品

qq黑客访客2021-10-12 0:46:002401A+A-

  曾几何时,不越狱是iOS设备用户的一道天然安全屏障。如今,随着“假面攻击”的出现,95%的iOS设备,包括iPhone和iPad都不能幸免。

  FireEye的安全研究人员通过对“Wirelurker”的研究发现, 这种名为“假面攻击”的方式能够电子邮件或者短信的方式使得黑客能够在未越狱的iPhone或者iPad上安装应用。

  黑客可以利用iOS的一个漏洞, 利用相同名字的应用来替换掉原来的合法应用。 这个漏洞在iOS7以后的系统都存在。 这也就使得大约95%的iOS设备都会潜在地遭受这样的攻击。

  在FireEye提供的一个演示中, FireEye的研究人员演示了如何把一个真正的Gmail应用替换成一个虚假的应用, 从而窃取用户的登录信息并且获取用户的所有邮件。

  “假面攻击”为黑客提供了一个新的攻击方式, 那就是可以利用社交工程等方式攻击没有越狱的设备,用恶意软件将原生的应用替换掉。而且“假面攻击”可以通过无线网络进行。 此外,“假面攻击”可以利用苹果为原生应用提供的私有API, 使得黑客可以成功的绕过移动设备管理软件(MDM)的检测。

  “我们在2014年7月已经通知了苹果, 据我们所知, 苹果正在解决这一问题。”FireEye的发言人说。“这一漏洞的存在是因为iOS没有强制检查应用的证书与绑定的标识的一致性。 黑客可以在用户安装时修改安装提示信息。 在恶意软件替换掉原生应用后, 原来应用的数据并没有被擦除,并且恶意软件能够访问到。 ”

  “Wirelurker是第一个已知的利用假面攻击的恶意软件。 幸运的是, 它还没有造成更大的破坏。”FireEye认为。 由于苹果还没有发布补丁, FireEye建议用户只安装来苹果官方App Store的应用或者来自本公司应用商店的应用。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 余安闻呓2022-05-31 23:56:06
  • 改安装提示信息。 在恶意软件替换掉原生应用后, 原来应用的数据并没有被擦除,并且恶意软件能够访问到。 ”  “Wirelurker是第一个已知的利用假面攻击的恶意软件

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理