iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

iOS安全漏洞允许攻击者用恶意应用替换已安装的合法应用

 2014/11/12 22:45:57    程序员俱乐部  我要评论(0)
  • 摘要:安全公司FireEye在其官方博客上警告,iOS设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye将这种攻击方式称为“面具攻击”(MasqueAttack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。FireEye称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞,很容易被利用,&rdquo
  • 标签:iOS 安装 应用 攻击 漏洞 安全漏洞

  安全公司 FireEye 在其官方博客上警告,iOS 设备的一个安全漏洞允许攻击者用恶意应用替换已安装的合法应用,窃取密码电子邮件等敏感数据。FireEye 将这种攻击方式称为“面具攻击”(Masque Attack),如果合法应用和恶意应用使用相同的包标识符,攻击者可以诱骗受害者安装具有欺骗性名字的应用如新愤怒小鸟,替换已经安装的愤怒小鸟。

  FireEye 称,此类攻击可用于盗窃银行和邮件的登陆信息或其他敏感数据。“这是个很大的漏洞,很容易被利用,”FireEye 高级研究科学家 Tao Wei 表示,FireEye 于 7 月向苹果告知了这一漏洞,公司代表称他们正在试图修复漏洞

发表评论
用户名: 匿名