FireEye的研究员最近发现了多个iOS的漏洞:可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序,安装后的监控程序可以在用户不知情的情况下,记录所有的用户操作(屏幕点击,按电源键,按音量键等)并发送到黑客指定的服务器上。通过这种监控,黑客可以轻松的获取锁屏密码等敏感信息。
FireEye的研究员最近发现了多个iOS的漏洞:可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序,安装后的监控程序可以在用户不知情的情况下,记录所有的用户操作(屏幕点击,按电源键,按音量键等)并发送到黑客指定的服务器上。通过这种监控,黑客可以轻松的获取锁屏密码等敏感信息。
为了证明漏洞的真实性,Fireeye的研究员演示了利用漏洞的DEMO应用,该DEMO应用运行在安装了iOS 7.0.4的iPhone 5s上并在后台记录了所有用户的操作,最后将信息发送到了一台web服务器(图1)。
FireEye的研究员同时公布了暂时的解决方案: 在苹果没有修复该漏洞之前,为了防止被监控,用户需要使用iOS的后台管理器关闭所有可疑的后台应用(图2)。
小编点评: iOS7多个漏洞近日被发现,FireEye也已给出解决方案。再次提醒用户,在苹果没有修复该漏洞之前,用户需要使用iOS的后台管理器关闭所有可疑的后台应用以保证自身设备的安全。
版权声明:部分文章来源于网络,仅作为参考,不代表本站观点。如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!
相关推荐
- 不限量!iPhone 6或将比iPhone 5s多卖20%
- iPhone 6模型对比:HTC One M8/三星S5
- 苹果车载系统概念设计 远超iOS in the Car
- 三星新广告暗讽 借iPad Air铅笔广告反击
- 和谈再次失败!苹果三星仍有意愿进行和解
- 大神提醒:iOS 6.x用户可选择更新至iOS 7
- 苹果发布iOS 7.0.6和6.1.6:修正SSL连接问题
- 这些关于iWatch功能的猜测 哪个更靠谱?
- 报告显示: iPhone用户年收入高于三星用户
- 简约时尚国际范:最新iPhone L概念设计
- 大神pod2g:确认参加今年WWJC越狱大会
- 苹果盈利过于依赖iPhone 或重蹈黑莓覆辙
- 教练出狠招:iPhone 4S当标杆练倒车入库
- 不必增大机身尺寸 就能拥有4.7英寸大屏?
- iPhone 5s电池莫名着火膨胀 房间烟雾弥漫