技術(shù)觀點(diǎn)
Technical Viewpoint
新浪科技訊 北京時(shí)間11月14日早間消息,美國政府部門周四警示稱,蘋果設(shè)備的用戶應(yīng)當(dāng)注意,黑客可能會(huì). . .
首頁 >
美政府警示iOS新漏洞:惡意軟件或替代合法軟件
標(biāo)簽:
OA系統(tǒng)
美政府警示iOS新漏洞
iOS新漏洞惡意軟件或替代合法軟件
來源:
閱讀次數(shù):
585
新浪科技訊 北京時(shí)間11月14日早間消息,美國政府部門周四警示稱,蘋果設(shè)備的用戶應(yīng)當(dāng)注意,黑客可能會(huì)利用近期發(fā)現(xiàn)的蘋果iOS系統(tǒng)的一個(gè)新漏洞。
信息安全公司FireEye本周早些時(shí)候公布了這一所謂的“假面攻擊”漏洞。根據(jù)美國國土安全部下屬美國計(jì)算機(jī)緊急狀況應(yīng)對(duì)小組網(wǎng)站的信息,通過這一漏洞,黑客可以將正常的iOS應(yīng)用替換為惡意軟件。
警示稱:“這一技術(shù)利用了一個(gè)信息安全漏洞,在被影響設(shè)備上允許不受信任的、與合法應(yīng)用有著同樣‘捆綁標(biāo)識(shí)符’的應(yīng)用取代合法應(yīng)用,同時(shí)保留所有的用戶數(shù)據(jù)。這一漏洞的存在是由于,iOS并不對(duì)應(yīng)用證書及捆綁標(biāo)識(shí)符進(jìn)行強(qiáng)制匹配。”
該部門警示稱,iOS用戶不應(yīng)安裝來自蘋果官方應(yīng)用商店或各自組織以外的其他應(yīng)用。(邱越)
轉(zhuǎn)自 新浪科技
詳細(xì)內(nèi)容,請(qǐng)登錄九思官方網(wǎng)站:http://jxiprlawyer.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請(qǐng)關(guān)注九思OA官方微信
