苹果App Store与设备间通信存在中间人攻击一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,此漏洞还可以让攻击者劫持连接,当Iphone或其他移动设备连接到Apple App Store时,苹果没有对这一过程使用加密。 一位来自Google开发人员帮助苹果公司找出了Apple App Store上一直未被修复的漏洞,多年来此漏洞允许攻击者窃取密码或安装不必要的或非常昂贵的应用程序,此漏洞还可以让攻击者劫持连接,当Iphone或其他移动设备连接到Apple App Store时,苹果没有对这一过程使用加密。 研究人员Elie Bursztein在博客上透露:去年的7月他已经通知苹果并反馈了很多安全问题,但是苹果只开启了对Apple App Store的HTTPS加密。 当攻击者发现在同一网络上有正在使用应用商店的用户。攻击者就可以拦截目标设备和App Store之间的通信,并插入自己的命令(commands)。 恶意用户可以利用不安全的连接进行各种各样的攻击,窃取密码,强迫别人购买一个应用程序,交换不同的应用程序,受害者实际上是取得了一个假冒的应用程序更新,这个伪造程序会被强制显示在App Store的应用列表中。
责编:李红燕  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|
NCV6.3产品手册-采购管理.pdf
【评测稿】移动CRM软件比较.doc
