同步推微信公众账号
同步推微信番鼠公众账号
手机客户端

新漏洞:非越狱的iOS7设备用户操作被监控

文章概要:

黑客可以绕过苹果的应用审核并在用户的iOS设备上安装监控程序,用户不知 情的情况下记录所有的用户操作。

最近iOS漏洞频出,FireEye的研究员又发现了iOS惊悚的新漏洞:可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序,安装后的监控程序可以在用户不知 情的情况下,记录所有的用户操作(屏幕点击,按电源键,按音量键等)并发送到黑客指定的服务器上。通过这种监控,黑客可以轻松的获取锁屏密码等敏感信息。

为了证明漏洞的真实性,Fireeye的研究员演示了利用漏洞的DEMO应用,该DEMO应用运行在安装了iOS 7.0.4的iPhone 5s上并在后台记录了所有用户的操作,最后将信息发送到了一台web服务器,如下图:

新漏洞:非越狱的iOS7设备用户操作被监控

暂时的解决方案: 在苹果没有修复该漏洞之前,为了防止被监控,用户需要使用iOS的后台管理器关闭所有可疑的后台应用。如下图:

新漏洞:非越狱的iOS7设备用户操作被监控

发表于2014年2月25日 / 新闻,苹果资讯 / 来源:Applemars

6人赞过

分享到  

标签:iOS7漏洞bugFireeye

转载请注明 《新漏洞:非越狱的iOS7设备用户操作被...》转自同步推资讯 | news.tongbu.com