MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡(luò)優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習(xí)生/應(yīng)屆生招聘職位

  • 閱讀:943
  • 回復(fù):0
 iOS被曝存MDM漏洞 蘋果辯稱受釣魚攻擊
mao_mao
論壇副管
鎵嬫満鍙風(fēng)爜宸查獙璇? style=


 發(fā)短消息    關(guān)注Ta 

C友·鐵桿勛章   管理·勤奮勛章   C友·進(jìn)步勛章   管理·優(yōu)秀勛章   C友·貢獻(xiàn)勛章   “灌水之王”   紀(jì)念勛章·七周年   管理·標(biāo)兵勛章   活動·積極勛章   財富勛章·財運連連   財富勛章·大富豪   財富勛章·小財主   專家·終級勛章   財富勛章·神秘富豪   C友·登錄達(dá)人   紀(jì)念勛章·五周年   財富勛章·富可敵國   財富勛章·財神   財富勛章·富甲一方   財富勛章·鉆石王老五   活動·第二屆通信技術(shù)杯   紀(jì)念勛章·六周年   活動·攝影達(dá)人   紀(jì)念勛章·八周年   紀(jì)念勛章·九周年   紀(jì)念勛章·十周年   C友·技術(shù)大神  
積分 428896
帖子 85070
威望 5269175 個
禮品券 5423 個
專家指數(shù) 3546
注冊 2009-4-24
專業(yè)方向  移動通信
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2016-04-04 14:40:46  只看樓主 

2016年04月04日00:44中關(guān)村在線微博我有話說(9人參與)[url=]收藏本文[/url]


  根據(jù)外媒Ars Technica報道,Check Point Software的安全研究員在iOS 9中的移動設(shè)備管理(MDM)界面中發(fā)現(xiàn)了漏洞,而該漏洞可以讓攻擊者執(zhí)行“中間人攻擊”(man-in-the-middle)。

iOS被曝存MDM漏洞

  近日,在Black Hat Asia 2016大會上Check Point報告了這一漏洞,據(jù)他們的描述黑客可以發(fā)送一個連接到受害人的設(shè)備中并全 權(quán)控制設(shè)備上的MDM 軟件,從而再將惡意軟件推送到設(shè)備中,同時還能夠遠(yuǎn)程執(zhí)行其它配置更改。不過值得一提的是,該漏洞只會對加入了MDM系統(tǒng)的設(shè)備造 成影響,包括那些加入了BYOD項目的設(shè)備。

被展示的蘋果MDM漏洞(圖片來自Ars Technica)

  為了控制用戶的設(shè)備,黑客需要注冊蘋果的企業(yè)開發(fā)者項目并獲得一個軟件簽名認(rèn)證。然后,黑客就能夠誘使用戶并獲得應(yīng)用授權(quán),這樣手機(jī)的各種設(shè)置和數(shù)據(jù)便會幾乎被曝光。

蘋果表示攻擊截圖更像是釣魚攻擊

(圖片來自Ars Technica)

  該報道還指出,蘋果能夠?qū)pp Store中的應(yīng)用進(jìn)行全面且嚴(yán)格的控制,但對于企業(yè)應(yīng)用商店卻沒有同等的控制權(quán)。
  不過,蘋果發(fā)言人則表示,“這是釣魚攻擊的典型例子,這并非iOS漏洞!
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1

    • 對本帖內(nèi)容的看法? 我要點評

     
    [充值威望,立即自動到帳] [VIP貴賓權(quán)限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權(quán)限,下載站內(nèi)資料無憂

    快速回復(fù)主題    
    標(biāo)題
    內(nèi)容
     上傳資料請點左側(cè)【添加附件】

    當(dāng)前時區(qū) GMT+8, 現(xiàn)在時間是 2025-01-11 07:18:58
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務(wù)郵箱:mscbsc@163.com

    Processed in 0.316841 second(s), 13 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver