FireEye的研究員最近發(fā)現(xiàn)了多個IOS的漏洞:可以讓黑客繞過蘋果的應用審核并在用戶的IOS設備上安裝監(jiān)控程序,安裝后的監(jiān)控程序可以在用戶不知情的情況下,記錄所有的用戶操作(屏幕點擊,按電源鍵,按音量鍵等)并發(fā)送到黑客指定的服務器上。通過這種監(jiān)控,黑客可以輕松的獲取鎖屏密碼等敏感信息。
為了證明漏洞的真實性,F(xiàn)ireeye的研究員演示了利用漏洞的DEMO應用,該DEMO應用運行在安裝了IOS 7.0.4的iPhone 5s上并在后臺記錄了所有用戶的操作,最后將信息發(fā)送到了一臺web服務器。
FireEye的研究員同時公布了暫時的解決方案:在蘋果沒有修復該漏洞之前,為了防止被監(jiān)控,用戶需要使用IOS的后臺管理器關閉所有可疑的后臺應用。
蘋果iPhone5S |
蘋果手機 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|