iOS新漏洞允许某些应用被远程劫持_最新动态

您所在的位置：程序员俱乐部 > 新闻资讯 > 最新动态 > iOS新漏洞允许某些应用被远程劫持

2013/10/30 23:12:56 程序员俱乐部我要评论(0)

摘要：昨天，以色列Skycure的研究人员发现iOS系统某些应用包含漏洞，可以允许攻击者远程将应用劫持。研究人员发现他们自己的应用可以被重新定向至错误的地址，随后他们发现其他应用也存在相同的漏洞。想要完成重新定向，攻击者必须首先在不安全的WiFi连接上进行第一次攻击，这样当用户开启被控制的应用后，攻击者可以拦截HTTP连接，并获得完全控制。研究人员还发布了一段展示攻击的视频。视频地址：http://v.youku.com/v_show/id_XNjI4MzE0OTU2.html
标签：iOS 应用漏洞远程

　　昨天，以色列 Skycure 的研究人员发现 iOS 系统某些应用包含漏洞，可以允许攻击者远程将应用劫持。

　　研究人员发现他们自己的应用可以被重新定向至错误的地址，随后他们发现其他应用也存在相同的漏洞。想要完成重新定向，攻击者必须首先在不安全的 WiFi 连接上进行第一次攻击，这样当用户开启被控制的应用后，攻击者可以拦截 HTTP 连接，并获得完全控制。

　　研究人员还发布了一段展示攻击的视频。

　　视频地址：http://v.youku.com/v_show/id_XNjI4MzE0OTU2.html

iOS 新漏洞允许某些应用被远程劫持