iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

黑帽SEO访客2021-10-12 0:47:0010373A⁺A^-

　　安全公司FireEye在其官方博客上警告，iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用，窃取密码电子邮件等敏感数据。

　　FireEye将这种攻击方式称为“面具攻击”（Masque Attack），如果合法应用和恶意应用使用相同的包标识符，攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟，替换已经安装的愤怒小鸟。

　　FireEye称，此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞，很容易被利用，”FireEye高级研究科学家Tao Wei表示，FireEye于7月向苹果告知了这一漏洞，公司代表称他们正在试图修复漏洞。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

夙世鸽屿2022-06-05 04:10:24
　　安全公司FireEye在其官方博客上警告，iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用，窃取密码电子邮件等敏感数据。　　FireEye将这种攻击方式称为“面具攻击”（Masque Attack）

莣萳掩吻2022-06-05 11:02:22
　　安全公司FireEye在其官方博客上警告，iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用，窃取密码电子邮件等敏感数据。　　FireEye将这种攻击方式称为“面具攻击”（Masque Attack），如果合法应用和恶意应用使用