iOS安全漏洞允許攻擊者用惡意應用替換已安裝的合法應用
責編:admin |2014-11-13 20:08:10安全公司FireEye在其官方博客上警告,iOS設備的一個安全漏洞允許攻擊者用惡意應用替換已安裝的合法應用,竊取密碼電子郵件等敏感數據。
FireEye將這種攻擊方式稱為“面具攻擊”(Masque Attack),如果合法應用和惡意應用使用相同的包標識符,攻擊者可以誘騙受害者安裝具有欺騙性名字的應用如新憤怒小鳥,替換已經安裝的憤怒小鳥。
FireEye稱,此類攻擊可用于盜竊銀行和郵件的登陸信息或其他敏感數據。“這是個很大的漏洞,很容易被利用,”FireEye高級研究科學家Tao Wei表示,FireEye于7月向蘋果告知了這一漏洞,公司代表稱他們正在試圖修復漏洞。