iOS配置文件漏洞引发恶意软件威胁

Skycure公布了一个漏洞,此漏洞可以让黑客对iphone进行监控。这个重大安全漏洞将会为iOS配置文件引发恶意软件的威胁。

受到是此漏洞影响的配置文件正是mobileconf，它包括无线网络连接，VPN，电子邮件，和APN等设置，苹果公司还使用此文件来提供补丁和系统更新。

Skycure CEO 做了一个演示，如何收集信息，包括可以搜索受害者的确切位置，同时还演示控如何控制用户的iPhone。

在演示中，他通过一个自己搭建的假冒网站并发送此链接给受害者，受害者打开此链接会提示安装配置文件。安装后，他发现他们在不知情的情况下，能够提取密码和其他数据。

这些恶意配置文件可以通过电子邮件发送，或者从网页上下载和安装，攻击者利用此方法能够更改了大量的iPhone设置。

如果被广泛恶意使用是非常危险的，即使苹果批准他们使用，但他们并不是标准的沙盒规则不适合加入第三方App Store的“应用程序商店或网站”内。

除了窃取隐私外，这可能会导致更危险的后果，他最后还演示可以很容易来更改一个GPS目标，他将iphone的拥有者GPS地址发送到攻击者指定的GPS地址。