iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

发表于: 2014-11-13 11:15 1575

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

lixinmingo 活跃值

2014-11-13 11:15

1575

新闻链接：950K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2L8r3W2V1L8%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6K6N6r3!0J5P5g2)9K6c8Y4y4A6k6q4)9K6c8o6b7I4z5o6f1@1
新闻时间：2014年11月12日 20：46
新闻正文：
安全公司FireEye在其官方博客上警告，iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用，窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”（Masque Attack），如果合法应用和恶意应用使用相同的包标识符，攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟，替换已经安装的愤怒小鸟。FireEye称，此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞，很容易被利用，”FireEye高级研究科学家Tao Wei表示，FireEye于7月向苹果告知了这一漏洞，公司代表称他们正在试图修复漏洞。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#资讯

收藏・0

免费・0

支持