在iPhone“破解(jailbreaking)”网站上出现了一种利用程序,它引起了安全研究人员对智能手机安全的担忧。 Sophos高级技术顾问Graham Cluley说,Jailbreakme.com允许在Safari中访问其网站的iPhone和iPad用户破解他们的设备——获取未经苹果授权的应用程序——只需一个简单的解锁滑块(slide button)。该网站利用的是Safari移动版处理PDF文件方式中的一个漏洞。 Cluley在日志中写道,“但是,我和安全社区的其他人所关心的是,如果只是用你的iPhone访问一个网站就可以破解iPhone的话,想象一下黑客会采用什么方法来利用……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在iPhone“破解(jailbreaking)”网站上出现了一种利用程序,它引起了安全研究人员对智能手机安全的担忧。
Sophos高级技术顾问Graham Cluley说,Jailbreakme.com允许在Safari中访问其网站的iPhone和iPad用户破解他们的设备——获取未经苹果授权的应用程序——只需一个简单的解锁滑块(slide button)。该网站利用的是Safari移动版处理PDF文件方式中的一个漏洞。
Cluley在日志中写道,“但是,我和安全社区的其他人所关心的是,如果只是用你的iPhone访问一个网站就可以破解iPhone的话,想象一下黑客会采用什么方法来利用这个漏洞?网络罪犯将能够创建设陷阱的网页——如果被iPhone、iPod Touch或iPad用户访问的话——就会在未经用户许可的情况下,在其设备中运行代码。”
IT安全研究公司VUPEN上周发布了一个安全咨文,报告了苹果iPhone和iPad的iOS中的两个漏洞,攻击者可以利用它们来“完全控制有漏洞的设备”。
McAfee安全研究和通信经理Dave Marcus说,“这对使用移动设备的用户来说是一个警示。现在,这些漏洞被用来(据我们所知)破解iPhones,但它们可能会被攻击者用来对iPhones和其所有者做其它的事情。
翻译
相关推荐
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
-
补丁失效!关键Apache Struts漏洞仍被大量利用
尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
如何让PGP短密钥ID免于碰撞攻击?
针对开发人员的碰撞攻击让我们发现PGP短ID的漏洞,该漏洞允许攻击者创建假ID密钥,这会给收件人解密或验证邮件制造问题。那么这个漏洞的工作原理是什么?
-
CryptXXX:这类勒索软件是如何通过合法网站传播的?
当用户下载了勒索软件CryptXXX时,许多合法网站遭到僵尸网络攻击,被重定向到一个恶意网站。CryptXXX漏洞利用工具包具有逃避安全软件和虚拟机的能力。那么这些合法网站是如何被劫持的?