據(jù)外媒Ars Technica報(bào)道,Check Point Software的安全人員對(duì)iOS 9進(jìn)行測(cè)試后發(fā)現(xiàn),移動(dòng)設(shè)備管理(MDM)界面含有可讓黑客執(zhí)行“中間人攻擊(man-in-the-middle)”的漏洞。
安全人員稱,黑客可以發(fā)送鏈接到用戶設(shè)備中,并全權(quán)控制設(shè)備上的MDM軟件,之后推送惡意軟件。同時(shí),攻擊者還能遠(yuǎn)程執(zhí)行其它配置更改。
不過,上述漏洞只對(duì)內(nèi)置MDM系統(tǒng)的設(shè)備有影響,包括加入BYOD項(xiàng)目的設(shè)備。此外,黑客還需要注冊(cè)蘋果的企業(yè)開發(fā)者項(xiàng)目,并獲得一個(gè)軟件簽名認(rèn)證。
對(duì)此,蘋果發(fā)言人回應(yīng)稱,這并不是iOS的漏洞,只是“釣魚攻擊的典型例子”。