|
||||
以色列信息安全公司Skycure发现了一个新的iOS系统漏洞,黑客可以利用ios配置文件mobileconfig中的漏洞绕开苹果的保护系统,窃取用户信息。
Skycure指出,任何稍有IT工程背景的人都可以利用该漏洞进行攻击。iOS用户访问了包含恶意代码的网站,其配置文件mobileconfig即可被攻击者控制并修改。他可以完全窃取任何iOS数据信息,这意味着包括即时通讯软件在内的数据内容都可以被监听。
Skycure建议iOS用户禁止任何非信任网站或应用的任何配置请求,在使用mobileconfig配置文件相关应用时,最好事先咨询应用的开发公司。-