FireEye的研究员最近发现了多个iOS的漏洞:可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序,安装后的监控程序可以在用户不知情的情况下,记录所有的用户操作(屏幕点击,按电源键,按音量键等)并发送到黑客指定的服务器上。通过这种监控,黑客可以轻松的获取锁屏密码等敏感信息。
FireEye的研究员最近发现了多个iOS的漏洞:可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序,安装后的监控程序可以在用户不知情的情况下,记录所有的用户操作(屏幕点击,按电源键,按音量键等)并发送到黑客指定的服务器上。通过这种监控,黑客可以轻松的获取锁屏密码等敏感信息。
为了证明漏洞的真实性,Fireeye的研究员演示了利用漏洞的DEMO应用,该DEMO应用运行在安装了iOS 7.0.4的iPhone 5s上并在后台记录了所有用户的操作,最后将信息发送到了一台web服务器(图1)。
FireEye的研究员同时公布了暂时的解决方案: 在苹果没有修复该漏洞之前,为了防止被监控,用户需要使用iOS的后台管理器关闭所有可疑的后台应用(图2)。
小编点评: iOS7多个漏洞近日被发现,FireEye也已给出解决方案。再次提醒用户,在苹果没有修复该漏洞之前,用户需要使用iOS的后台管理器关闭所有可疑的后台应用以保证自身设备的安全。
猜你喜欢
各种观点
热门排行
精彩图文
-
iPhone以旧换新进入加拿大:依然没有中国去年8月份,苹果官方正式在美国开启iPhone“以旧换新”服务(全称为iPhone重复利用及再循环项目(iPhone Reuse and Recycling Program),所有美国零售店都可参加该活 -
iPhone 5c有救了!涨势可观女性是消费主力最近,有一则市场研究调查报告显示,近三个月里欧洲的安卓手机占据市场近70%份额,iPhone则是19%,Windows Phone手机则是上升到10%。其中有趣的是,iPhone 5 -
高通发布全新芯片 改善苹果设备Wi-Fi性能苹果供应商高通刚刚宣布推出新的5G Wi-Fi SoC 移动芯片,型号为BCM4354,支持802.11ac,2x2 多输入多输出(MIMO)技术,能改善未来iPhone 和iPad 的电源能耗。 苹果供 -
iOS7重大漏洞:黑客可窃取非越狱设备信息FireEye的研究员最近发现了多个iOS的漏洞:可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序,安装后的监控程序可以在用户不知情的情况下 -
越狱大神Winocm 宣布年底将入职苹果工作今日从推特传来“令人遗憾”的消息,苹果再次挖走一名iOS 越狱大将。这次是Winocm。对于Winocm 大家并不陌生,他曾经跟 iH8Sn0w 和 SquiffyPwn 一起,带给我们