据国外媒体报道，iOS爆出配置文件漏洞可用来盗取用户数据。漏洞由以色列信息安全公司Skycure发布。黑客可以利用iOS的配置文件mobileconfig中的漏洞绕开苹果的恶意软件保护系统，窃取用户信息。iPhone与iPad用户的数据通信将遭受威胁。

Skycure公司指出，任何稍有IT工程背景的人都可以利用这一漏洞进行攻击。只要iOS用户使用包含恶意代码的网站，iOS的配置文件mobileconfig即可被攻击者控制并修改。攻击者获得iOS设备的访问权限后，便可完全窃取任何iOS的数据通信信息。这意味着，包括即时通讯软件在内的数据通信内容都可被监听。

Skycure公司还强调，部分运营商的无线网络配置使得攻击更加容易。这些网络验证系统需要用户在未加密情况下下载mobileconfig配置。如果黑客想利用这样的无线网络环境进行攻击易如反掌。

Skycure公司建议iOS用户禁止任何非信任网站和应用程序的任何配置请求。在使用mobileconfig配置文件相关的应用时，最好事先咨询相关应用开发公司。
c0aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1K9r3!0E0k6g2)9J5k6h3y4G2L8g2)9J5c8X3S2@1L8h3I4Q4x3V1k6A6M7r3S2G2L8X3g2Q4x3V1j5K6z5e0V1J5y4W2)9J5k6h3S2@1L8b7`.`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课