|
||||
以色列信息安全公司Skycure發現了一個新的iOS系統漏洞,黑客可以利用ios配置文件mobileconfig中的漏洞繞開苹果的保護系統,竊取用戶信息。
Skycure指出,任何稍有IT工程背景的人都可以利用該漏洞進行攻擊。iOS用戶訪問了包含惡意代碼的網站,其配置文件mobileconfig即可被攻擊者控制並修改。他可以完全竊取任何iOS數據信息,這意味著包括即時通訊軟件在內的數據內容都可以被監聽。
Skycure建議iOS用戶禁止任何非信任網站或應用的任何配置請求,在使用mobileconfig配置文件相關應用時,最好事先諮詢應用的開發公司。-