AirDorp驚人漏洞 可向設(shè)備推送惡意應(yīng)用

責(zé)任編輯:editor004

2015-09-17 11:15:35

摘自:TechWeb.com.cn

AirDorp最近被安全人員發(fā)現(xiàn)了一個(gè)重大的漏洞,安全人員Mark Dowd發(fā)現(xiàn),在iOS和OS X系統(tǒng)中黑客可以聽(tīng)過(guò)這一漏洞,向喲過(guò)戶推送惡意應(yīng)用,即便用戶沒(méi)有選擇接受這些文件

AirDorp最近被安全人員發(fā)現(xiàn)了一個(gè)重大的漏洞,安全人員Mark Dowd發(fā)現(xiàn),在iOS和OS X系統(tǒng)中黑客可以聽(tīng)過(guò)這一漏洞,向喲過(guò)戶推送惡意應(yīng)用,即便用戶沒(méi)有選擇接受這些文件。

QQ截圖20150917100502

Mark Dowd表示他很早就向蘋果匯報(bào)過(guò)這一漏洞了,但是在iOS 9新系統(tǒng)當(dāng)中,這一問(wèn)題依然存在,蘋果并沒(méi)有修復(fù)的打算。

攻擊者可以繞過(guò)詢問(wèn)某款app是否可以信任的安全屏幕,這意味著一款惡意應(yīng)用可以在沒(méi)有許可或通知的情況下就被安裝。該安全人員在網(wǎng)絡(luò)上嚴(yán)實(shí)了這一問(wèn)題,通過(guò)一個(gè)企業(yè)配置文件,其能夠繞過(guò)代碼簽名保護(hù)并安裝應(yīng)用,而不出現(xiàn)任何的提示。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)