iOS企業(yè)漏洞曝光?蘋果:別慌 這是釣魚

責(zé)任編輯:editor007

作者:徐鵬

2016-04-04 22:21:24

摘自:中關(guān)村在線

據(jù)外媒Ars Technica報(bào)道,Check Point Software的安全人員對(duì)iOS 9進(jìn)行測(cè)試后發(fā)現(xiàn),移動(dòng)設(shè)備管理(MDM)界面含有可讓黑客執(zhí)行“中間人攻擊(man-in-the-middle)”的漏洞。

據(jù)外媒Ars Technica報(bào)道,Check Point Software的安全人員對(duì)iOS 9進(jìn)行測(cè)試后發(fā)現(xiàn),移動(dòng)設(shè)備管理(MDM)界面含有可讓黑客執(zhí)行“中間人攻擊(man-in-the-middle)”的漏洞。

iOS企業(yè)漏洞曝光?蘋果:別慌 這是釣魚

安全人員稱,黑客可以發(fā)送鏈接到用戶設(shè)備中,并全權(quán)控制設(shè)備上的MDM軟件,之后推送惡意軟件。同時(shí),攻擊者還能遠(yuǎn)程執(zhí)行其它配置更改。

不過,上述漏洞只對(duì)內(nèi)置MDM系統(tǒng)的設(shè)備有影響,包括加入BYOD項(xiàng)目的設(shè)備。此外,黑客還需要注冊(cè)蘋果的企業(yè)開發(fā)者項(xiàng)目,并獲得一個(gè)軟件簽名認(rèn)證。

對(duì)此,蘋果發(fā)言人回應(yīng)稱,這并不是iOS的漏洞,只是“釣魚攻擊的典型例子”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)