Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。

 受到是此漏洞影响的配置文件正是mobileconf，它包括无线网络连接，VPN，电子邮件，和APN等设置，苹果公司还使用此文件来提供补丁和系统更新。

Skycure CEO 做了一个演示，如何收集信息，包括可以搜索受害者的确切位置，同时还演示控如何控制用户的iPhone。

在演示中，他通过一个自己搭建的假冒网站并发送此链接给受害者，受害者打开此链接会提示安装配置文件。安装后，他发现他们在不知情的情况下，能够提取密码和其他数据。

这些恶意配置文件可以通过电子邮件发送，或者从网页上下载和安装，攻击者利用此方法能够更改了大量的iPhone设置。

如果被广泛恶意使用是非常危险的，即使苹果批准他们使用，但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。

除了窃取隐私外，这可能会导致更危险的后果，他最后还演示可以很容易来更改一个GPS目标，他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。

【编辑推荐】

1. 从框架注入漏洞到非法重定向
2. 应用安全：四招防范网银安全漏洞
3. 恶意软件MiniDuke之谜

　　推荐阅读

　　HTML5最新漏洞：用户硬盘或被垃圾数据塞满

北京时间3月4日早间消息，HTML5编程语言的一个最新漏洞今天被发现，它允许网站利用数GB垃圾数据对用户展开轰炸，甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。一位名叫菲罗斯·阿伯克哈迪杰哈(Fe>>>详细阅读

本文标题：iOS配置文件漏洞引发恶意软件威胁

地址：http://www.17bianji.com/anquan/buding/22140.html

 1/2    1