你還好嗎?蘋果遭到最惡意程序攻擊
蘋果的iOS系統(tǒng)安全性出色,源于蘋果對整個應(yīng)用生態(tài)的把控,不過實(shí)際上還是有惡意應(yīng)用能夠從 iOS獲益。對抗這些,有一家安全公司為你手機(jī)進(jìn)行檢測。
0
科客點(diǎn)評:好怕怕~所以再一次關(guān)于手機(jī)安全的問題被提上了議程,總會有人想盡辦法去鉆漏洞的喔.....
首先需要了解的是,本次惡意程序的威脅,影響到了超過22.5萬賬戶,波及包括中國、法國、俄羅斯、日本、英國、美國、加拿大、德國、澳大利亞、以色列、意大利、西班牙、新加坡和韓國等在內(nèi)的18個國家。
不過按照Palo Alto Networks的報(bào)道,僅有越獄iOS設(shè)備受到影響,所以說如果你沒有對iOS設(shè)備做越獄的習(xí)慣的話,肯定就沒事。而且即便你越獄,這個被稱作KeyRaider的漏洞還需要你從Cydia安裝個應(yīng)用。
有一部分人應(yīng)該在安裝了相應(yīng)的應(yīng)用以后,自己的Apple ID已經(jīng)處在非正常狀態(tài)。這個惡意應(yīng)用能夠盜取蘋果證書和GUID,還會盜用蘋果推送通知服務(wù)證書和私鑰,禁用本地和遠(yuǎn)程解鎖功能,分享App Store支付信息,并利用這些數(shù)據(jù)讓其他設(shè)備的一些人能夠免費(fèi)下載App Store中的收費(fèi)應(yīng)用,甚至包括進(jìn)行應(yīng)用內(nèi)支付。
研究人員表示:“它能夠在本地禁止任何形式的鎖定操作,不管是否有正確輸入密碼。而且它不需要通過蘋果的推送服務(wù)器,就能通過使用盜取的證書和私鑰直接發(fā)出通知信息,索要贖金。因?yàn)檫@樣的特性,部分先前可用的挽救方法都會失效。”至少已經(jīng)有一名用戶被當(dāng)做了索要贖金的目標(biāo)。
惡意應(yīng)用的這些行為是在7月份發(fā)現(xiàn)的,研究人員黒入了這款惡意程序開發(fā)者的服務(wù)器,收集了數(shù)據(jù),然后進(jìn)行反向工程,期望能夠了解其工作原理,并警示用戶。(來源:CNBETA 原標(biāo)題:《迄今最大型蘋果賬戶被盜事件 來看看你的iOS設(shè)備是否受影響》)
注:轉(zhuǎn)載文章,不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),本站不承擔(dān)此類稿件侵權(quán)行為的連帶責(zé)任。如版權(quán)持有者對所轉(zhuǎn)載文章有異議,請與我們聯(lián)系。
薔薇水晶
████████████看 黃 魸 手 機(jī) 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████字揍
真紅
魅族就泄漏了點(diǎn)聯(lián)系人你們就喳喳叫,水果出事你們一個個在洗地
尤法
出口轉(zhuǎn)內(nèi)銷的新聞
夢原希
你都越獄了 還談什么安全