扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,此漏洞还可以让攻击者劫持连接,当Iphone或其他移动设备连接到Apple App Store时,苹果没有对这一过程使用加密。
研究人员 Elie Bursztein在博客上透露:去年的7月他已经通知苹果并反馈了很多安全问题,但是苹果只开启了对Apple App Store的HTTPS加密。当攻击者发现在同一网络上有正在使用应用商店的用户。攻击者就可以拦截目标设备和App Store之间的通信,并插入自己的命令(commands)。恶意用户可以利用不安全的连接进行各种各样的攻击,窃取密码,强迫别人购买一个应用程序,交换不同的应用程序,受害者实际上是取得了一个假冒的应用程序更新,这个伪造程序会被强制显示在App Store的应用列表中。Elie Bursztein 发布了有关此漏洞的视频:http://v.youku.com/v_show/id_XNTI1NDIyNTg4.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者