-
-
iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用
-
发表于:
2014-11-13 15:50
1304
-
iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用
新闻链接:
de4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6p5I4i4K6u0r3x3K6f1I4y4K6M7&6i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2014-11-13
新闻时间:
安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。
FireEye将这种攻击方式称为“面具攻击”(Masque Attack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。
FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞,很容易被利用,”FireEye高级研究科学家Tao Wei表示,FireEye于7月向苹果告知了这一漏洞,公司代表称他们正在试图修复漏洞。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
