iPhone、iPad驚爆設定檔安全漏洞恐遭資料外洩與遠端操控

安全公司指出,iPhone與iPad存在iPCU漏洞,可能會被駭客加以利用。(圖片來源)

安全公司警告指出,被電信業者所使用的行動設定檔,反而成為駭客用來竊密,甚至遠端掌控iPhone或iPad的利器。

iPhone及iPad使用者可要小心駭客可能惡意重新配置設定檔的情形。

上述警告是由來自以色列的新創行動安全公司Skycure發出的,該公司並於週二在自家部落格上公開展示概念驗證(POC)安全研究。該POC安全研究展示了iOS行動設定檔,這個主要被設計用來進行裝置與電信業行動網路協同運作的設定檔,反而能被用來遠端操控iPhone或iPad並竊取資料。

所謂行動設定檔,是用iPhone組態公用程式(iPhone Configuration Utility, iPCU)所建立的XML檔,可被電信商用來簡單地進行用戶手機的配置。「手機設定檔包含了裝置安全政策與限制、VPN組態資訊、Wi-Fi設定、電子郵件與行事曆帳號,以及讓iPhone、iPad Touch及iPad可存取某些企業系統的身分驗證憑證。這類設定檔也可透過網站或郵件來發送。

資料來源:InformationWeek

jQuery('.nrelate_pol').removeClass('nrelate_pol');

arrow
arrow
    全站熱搜

    Dublinetwork 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄