下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  苹果专区 >  热点资讯 >  iOS安全漏洞或影响10亿台iPhone和iPad

iOS安全漏洞或影响10亿台iPhone和iPad

时间:2016/04/01 11:11:03来源:下载之家作者:aoshuang

导读:据媒体报道,知名互联网安全厂商Check Point周四在2016年亚洲黑帽大会(Black Hat Asia 2016)上称,约10亿台iPhone和iPad可能受到iOS 9一处安全漏洞的影响。

  iOS安全漏洞或影响10亿台iPhone和iPad

       据媒体报道,知名互联网安全厂商Check Point周四在2016年亚洲黑帽大会(Black Hat Asia 2016)上称,约10亿台iPhone和iPad可能受到iOS 9一处安全漏洞的影响。

  Check Point称,该安全漏洞最早发现于iOS 8系统中,苹果公司(以下简称“苹果”)在iOS 9中对该漏洞进行了修复,但通过MDM(移动设备管理)安装的企业应用仍继续受该漏洞影响,这意味着黑客仍可以在企业用户的移动设备上安装恶意应用。

  Check Point安全解决方案副总裁阿维·莱姆鲍姆(Avi Rembaum)称:“虽然目前还只是在理论上存在这种可能,但不幸的是,基于历史经验,我们谈到过的许多可能发生的安全问题,最终都发生了。”

  该问题最初发现于iOS 8的企业版开发者帐号上。苹果的企业版开发者帐号年费299美元,企业可以通过iOS开发者企业计划(iOS Developer Enterprise Program)购买苹果的授权证书,然后上传私人应用(private app)。

  当前,越来越多的企业支持BYOD(员工携带自己的设备办公),这样员工就可以不受时间、地点和设备的限制而随时随地办公。Check Point数据显示,在“财富100强”企业中,员工们的设备上安装了318款私人应用和116个授权证书。

  但莱姆鲍姆称:“如果有人出于恶意目的,他们不介意签署授权证书协议,并花上299美元来获得该证书,这并不是多大障碍。这是一件很危险的事情。”

  为此,苹果在iOS 9中强化了私人应用的安装,但该强化并不涵盖由MDM向员工设备推送的应用。为此,Check Point预计,当前约有10亿台iPhone和iPad受该漏洞的影响。

  企业经常通过MDM服务向员工设备推送更新,但MDM-设备连接也是“中间人攻击”(MITM)的一个入口。从理论上讲,黑客可以截获MDM和设备之间的通信,然后安装授权和恶意应用。

更多0

相关阅读 emoji表情排行榜出炉:翻白眼最受欢迎 iPhone 7 的双镜头拍照有什么作用? 懒人福音!苹果iTunes将增加朗读版 iPhone 6老是提示剩余空间不足?原来是它在作祟! IOS 10.1测试版发布 IOS10.1怎么升级 新iPhone SE的名字是啥意思? 微信终于要做电话功能了:微信电话界面首次曝光 iPhone SE发布 iPhone 5s要停产?