蘋果 iOS 假面攻擊
最後更新
2014年11月17日 10:25
發佈日期:
2014年11月17日
1121
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
假面攻擊引誘用戶安裝非官方應用程式或非用戶所在機構內部應用程式進行攻擊。要成功攻擊,用戶必須安裝一個未被信任的應用程式,例如透過釣魚網站連結。
影響
- 權限提升
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
- 使用 iOS 7.1.1, 7.1.2, 8.0, 8.1, 及 8.1.1 beta的iOS裝置
解決方案
iOS用戶可透過以下三步保護自己:
- 不要在蘋果官方App Store及所屬機構以外的來源下載應用程式
- 瀏覽網頁時,不要點擊第三方彈出視窗內的"安裝"
- 如iOS顯示程式來自"不可信程式開發商",用戶應點擊"不信任",並立即移除該程式
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至