你還好嗎?蘋果遭到最惡意程序攻擊
蘋果的iOS系統安全性出色,源于蘋果對整個應用生態的把控,不過實際上還是有惡意應用能夠從 iOS獲益。對抗這些,有一家安全公司為你手機進行檢測。
0
科客點評:好怕怕~所以再一次關于手機安全的問題被提上了議程,總會有人想盡辦法去鉆漏洞的喔.....
首先需要了解的是,本次惡意程序的威脅,影響到了超過22.5萬賬戶,波及包括中國、法國、俄羅斯、日本、英國、美國、加拿大、德國、澳大利亞、以色列、意大利、西班牙、新加坡和韓國等在內的18個國家。
不過按照Palo Alto Networks的報道,僅有越獄iOS設備受到影響,所以說如果你沒有對iOS設備做越獄的習慣的話,肯定就沒事。而且即便你越獄,這個被稱作KeyRaider的漏洞還需要你從Cydia安裝個應用。
有一部分人應該在安裝了相應的應用以后,自己的Apple ID已經處在非正常狀態。這個惡意應用能夠盜取蘋果證書和GUID,還會盜用蘋果推送通知服務證書和私鑰,禁用本地和遠程解鎖功能,分享App Store支付信息,并利用這些數據讓其他設備的一些人能夠免費下載App Store中的收費應用,甚至包括進行應用內支付。
研究人員表示:“它能夠在本地禁止任何形式的鎖定操作,不管是否有正確輸入密碼。而且它不需要通過蘋果的推送服務器,就能通過使用盜取的證書和私鑰直接發出通知信息,索要贖金。因為這樣的特性,部分先前可用的挽救方法都會失效。”至少已經有一名用戶被當做了索要贖金的目標。
惡意應用的這些行為是在7月份發現的,研究人員黒入了這款惡意程序開發者的服務器,收集了數據,然后進行反向工程,期望能夠了解其工作原理,并警示用戶。(來源:CNBETA 原標題:《迄今最大型蘋果賬戶被盜事件 來看看你的iOS設備是否受影響》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
薔薇水晶
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████字揍
真紅
魅族就泄漏了點聯系人你們就喳喳叫,水果出事你們一個個在洗地
尤法
出口轉內銷的新聞
夢原希
你都越獄了 還談什么安全