in

蘋果公司Certificate引發嚴重漏洞?  就算無jailbreak的iOS或無法避免

ios-app-certificate-provisioning

早前我們報道過,就算無jailbreak的iOS用家都可能會中病毒,雖然影響不算很大,但大家都要多加小心。現在,又有另一款叫做Masque Attack,若果大家不小心亂裝apps的話,就算沒有jailbreak也有機會中招。

蘋果本身有一個叫enterprise/ad-hoc provisioning的功能,讓公司或商業的用家可以更快安裝測試或無法放上App Store的ipa apps。這些用家只要點按連結,就可以在iOS平台安裝相關的apps。今次的Masque Attack就是靠此漏洞,由黑客發出一條訊息,引用家安裝不知名的iOS apps,而有關的apps可能扮成Gmail app等不同程式。

若用家真的不知道點按有關連結,就會由惡意程式取代原有的Gmail app。由於蘋果iOS本身的漏洞,雖然真正的Gmail app被取代,但原有的資料連仍然存在。黑客就可以靠惡意程式去偷取有關資料庫,並靜靜地放上他們的伺服器。

發現的安全公司指,他們已經在7月匯報漏洞,但似乎至今仍未解決。用家瀏覽網頁時,唯有小心留意不要亂裝程式就好了。

來源

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。