AirDorp最近被安全人员发现了一个重大的漏洞,安全人员Mark Dowd发现,在iOS和OS X系统中黑客可以听过这一漏洞,向哟过户推送恶意应用,即便用户没有选择接受这些文件。
Mark Dowd表示他很早就向苹果汇报过这一漏洞了,但是在iOS 9新系统当中,这一问题依然存在,苹果并没有修复的打算。
攻击者可以绕过询问某款app是否可以信任的安全屏幕,这意味着一款恶意应用可以在没有许可或通知的情况下就被安装。该安全人员在网络上严实了这一问题,通过一个企业配置文件,其能够绕过代码签名保护并安装应用,而不出现任何的提示。
京公网安备 11010502049343号