iOS企业漏洞曝光?苹果:别慌 这是钓鱼

据外媒Ars Technica报道,Check Point Software的安全人员对iOS 9进行测试后发现,移动设备管理(MDM)界面含有可让黑客执行“中间人攻击(man-in-the-middle)”的漏洞。

安全人员称,黑客可以发送链接到用户设备中,并全权控制设备上的MDM软件,之后推送恶意软件。同时,攻击者还能远程执行其它配置更改。

不过,上述漏洞只对内置MDM系统的设备有影响,包括加入BYOD项目的设备。此外,黑客还需要注册苹果的企业开发者项目,并获得一个软件签名认证。

对此,苹果发言人回应称,这并不是iOS的漏洞,只是“钓鱼攻击的典型例子”。

本文转自d1net(转载)

时间: 2024-09-28 20:39:28

iOS企业漏洞曝光?苹果:别慌 这是钓鱼的相关文章

研究员发现iOS企业漏洞 苹果表示这是“钓鱼”

据外媒 Ars Technica 报道,Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行"中间人攻击"(man-in-the-middle). Check Point 在 Black Hat Asia 2016 大会中报告了这一漏洞,根据他们的描述,黑客可以发送一个连接到受害人的设备中并全权控制设备上的 MDM 软件,从而再将恶意软件推送到设备中,同时还能够远程执行其它配置更改.不过值得一提的是,该

ssl最新漏洞曝光 可通过wifi可攻击ios设备

  ssl最新漏洞曝光咯,可通过WiFi可攻击ios设备.近来,苹果设备已经证实可以通过无线网络进行攻击,究竟是怎么回事呢?大家都很想知道原因吧,接着看下文吧. 来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃.通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击.虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的. 是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复

苹果iOS系统漏洞频出,病因到底是什么?

自今年3月22号春季发布会上推送iOS9.3正式版之后,苹果这个新的系统就没少废功夫把焦点引到自己身上.先是用户爆出刚升级新系统时,自己的设备无法激活,直接变砖.紧接着近日推送的iOS9.3.1又爆出了可以在锁屏状态下可以直接通过Siri查看联系人和照片的系统漏洞,再一次把它放到了争论的中心. iOS连爆漏洞,苹果系统的行业生态构建出现了问题? iOS在苹果的整个行业生态中有着很重要的作用,自2007年1月9日的Macworld大会上公布后,就一直是苹果生态上的主力军. 从最初定名的iPhone

《企业级ios应用开发实战》一1.3 iOS企业应用程序的发布

1.3 iOS企业应用程序的发布 除了上述特点,iOS企业应用还有一个显著的特点,就是应用程序的发布方式.iOS企业应用具有两种发布方式:In-House和Ad-Hoc,它们并不经过苹果公司的App Store进行发布,而只是在企业内部进行发布.换句话说,不经过苹果商店的应用程序审核程序. 1.3.1 iOS应用程序发布与App Store 2008年3月6日苹果公司推出了iPhone的应用程序开发包(iPhone SDK),吸引了全世界的开发者.2008年7月11日,App Store正式上线

ios-关于IOS企业开发账号发布APP的问题

问题描述 关于IOS企业开发账号发布APP的问题 RT,APP已经做好了,公司的账号申请到是企业账号,299美刀的那种,我有些疑问,首先,我们这个APP是本公司一款产品的一个辅助错误码查询然后有一些公司产品图片的滚动展示,点击会跳转到公司产品的页面的.这个类型的APP能否发布到APP store上?如果不能发布的话,那么我们自己做的下载链接让客户扫二维码下载安装可不可以?让客户直接二维码下载安装的话会不会冒犯了苹果的什么忌讳?有没有下载使用限制? 解决方案 299的是供企业内部账号使用,外面用户

ios企业账户-关于IOS企业开发账号发布APP的问题

问题描述 关于IOS企业开发账号发布APP的问题 需要发布出App给未注册UDID的机器使用测试,第一次进行企业开发账号发布,有几点疑问: 1.是否一定需要企业账户(本人手上只有企业账户下的admin账户) 2.使用admin账户在创建provisioning profile时没有In-House方式,是否是只有企业账户才能选择? 3.在打包发布时选择Save for Enterprise Deployment会提示增加账户,是否需要企业账户 开发环境是xcode6.2 解决方案 我这里就是企业

ios再现漏洞 连接到已知WiFi热点也会中招

据悉,该漏洞和此前"1970"的bug有关系,但不完全一样. 威锋网讯,你还记得将iOS设备系统时间调至1970.1.1会让设备变砖的 bug 么?尽管苹果在iOS 9.3中已经将这个bug修复,但据安全研究员指出,他们发现了一个 1970的"变种"bug,只要 iOS设备连接上了一个 WiFi 热点,设备就可能会变砖. ios再现漏洞 连接到已知WiFi热点也会中招 据 KrebsonSecurity 指出,该系统漏洞同时利用了在 iOS 中发现的两个弱点.第一个

iOS 9漏洞:利用Siri绕过锁屏访问私人图片和联系人

一名黑客发现了一个新的.非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone.iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人. iOS 9曝密码绕过漏洞 通常来说,在你的iPhone手机上设置密码,就是能助你防止别人访问你的设备的第一道防线.然而,如果你的iPhone手机中运行的系统是iOS 9版本,那么任何人都可以在30秒内轻易地访问你的私人图片和联系人,即使你的手机设置了密码或者开启了

iOS安全漏洞:恶意软件可避App Store审查

腾讯科技讯(林靖东)北京时间11月8日消息,据国外媒体报道,据苹果产品安全问题专家.Accuvant Labs的研究员查理米勒(Charlie Miller)称,苹果iOS平台上存在一个安全漏洞,黑客们可能会利用这个漏洞通过一些恶意软件在消费者的苹果产品上悄悄 安装程序,进而窃取数据.发送短信息或销毁信息.米勒制作了一个样本恶意软件对此漏洞进行了测试,他指出,苹果App Store没有发现样本恶意软件,恶意软件通过了安全审查.目前尚无证据证明黑客已经开始利用这个安全漏洞,但米勒称,他的测试表明A